Hackeři nasazují malware vytvořený pomocí AI v cílených útocích

Zpět na blog

V nedávné e-mailové kampani zaměřené na francouzské uživatele objevili výzkumníci škodlivý kód, který byl pravděpodobně vytvořen pomocí generativní AI.

Kód se použil k šíření malwaru AsyncRAT. I když kyberzločinci již dříve používali AI k vytváření přesvědčivých phishingových e-mailů, vládní agentury varovaly před možným zneužitím těchto nástrojů k vytváření škodlivého softwaru, přestože vývojáři implementovali ochranná opatření.

Případy malwaru vytvořeného pomocí AI byly již zaznamenány v reálných útocích. Již na začátku letošního roku objevila společnost Proofpoint škodlivý PowerShell skript, který byl pravděpodobně vytvořen pomocí AI. Tyto útoky naznačují, že méně technicky zdatní útočníci stále více spoléhají na generativní AI při vytváření malwaru.

HP Wolf Security odhalil v červnu phishingovou kampaň zaměřenou na francouzské uživatele, která využívala techniku HTML smuggling k doručení chráněného ZIP archivu. Výzkumníci prolomili heslo a objevili kód v jazycích VBScript a JavaScript, který byl podezřele dobře okomentovaný. Tento styl komentářů naznačuje použití generativní AI, protože kód obsahoval vysvětlení jednotlivých funkcí, což není obvyklé u malwaru vytvořeného člověkem, který se obvykle snaží povahu funkcí skrýt.

Malware AsyncRAT, který byl do počítače nainstalován v pozdější fázi útoku, umožňuje útočníkovi zaznamenávat stisknutí kláves, sledovat a ovládat zařízení na dálku přes šifrované připojení. Tento otevřeně dostupný malware také umožňuje doručení dalších škodlivých komponent.

Zpráva HP Wolf Security zdůrazňuje, že generativní AI pomáhá méně zkušeným útočníkům vytvářet malware během několika minut, a to s možností přizpůsobení útoků pro různé regiony a platformy (včetně Linux a macOS). I když AI nemusí vytvářet plně funkční malware od základů, hackeři ji využívají ke zrychlení své práce a k vytváření sofistikovanějších hrozeb.

V kombinaci s rostoucí popularitou metod doručování malwaru pomocí archivů se AI stává nebezpečným nástrojem, který snižuje technické překážky pro vstup do světa kyberkriminality.

Zdroj: Bleepingcomputer.com

Zdroj ilustračního obrázku: Desola Lanre-Ologun on Unsplash

 

1. 10. 2024