Σε μια εκστρατεία ηλεκτρονικού ταχυδρομείου που στόχευε Γάλλους χρήστες, οι ερευνητές ανακάλυψαν κακόβουλο κώδικα που πιστεύεται ότι δημιουργήθηκε με τη βοήθεια παραγωγικών υπηρεσιών τεχνητής νοημοσύνης για την παράδοση του κακόβουλου λογισμικού AsyncRAT.
Ενώ οι εγκληματίες του κυβερνοχώρου έχουν χρησιμοποιήσει γενετική τεχνολογία AI για να δημιουργήσουν πειστικά email, οι κυβερνητικές υπηρεσίες έχουν προειδοποιήσει για πιθανή κατάχρηση εργαλείων AI για τη δημιουργία κακόβουλου λογισμικού, παρά τις διασφαλίσεις και τους περιορισμούς που εφάρμοσαν οι πωλητές.
Ύποπτες περιπτώσεις κακόβουλου λογισμικού που δημιουργήθηκε από AI έχουν εντοπιστεί σε πραγματικές επιθέσεις. Νωρίτερα φέτος, η εταιρεία κυβερνοασφάλειας Proofpoint ανακάλυψε ένα κακόβουλο σενάριο PowerShell που πιθανότατα δημιουργήθηκε χρησιμοποιώντας ένα σύστημα AI.
Καθώς λιγότερο τεχνικοί κακόβουλοι παράγοντες βασίζονται ολοένα και περισσότερο στην τεχνητή νοημοσύνη για την ανάπτυξη κακόβουλου λογισμικού, οι ερευνητές ασφαλείας της HP ανακάλυψαν μια κακόβουλη καμπάνια στις αρχές Ιουνίου που χρησιμοποιούσε κώδικα που σχολιαζόταν με τον ίδιο τρόπο που θα δημιουργούσε ένα σύστημα τεχνητής νοημοσύνης.
Η καμπάνια χρησιμοποίησε λαθρεμπόριο HTML για να παραδώσει ένα αρχείο ZIP που προστατεύεται με κωδικό πρόσβασης, το οποίο οι ερευνητές εξαναγκάζουν βάναυσα να ξεκλειδώσουν.
Αναφορές HP Wolf Security ότι οι εγκληματίες του κυβερνοχώρου με χαμηλότερες τεχνικές δεξιότητες χρησιμοποιούν ολοένα και περισσότερο τη γενετική τεχνητή νοημοσύνη για την ανάπτυξη κακόβουλου λογισμικού, με ένα παράδειγμα που παρέχεται στην έκθεση «Threat Insights» για το δεύτερο τρίμηνο του 2024.
Στις αρχές Ιουνίου, η HP ανακάλυψε μια καμπάνια phishing που στόχευε Γάλλους χρήστες, χρησιμοποιώντας λαθρεμπόριο HTML για να παραδώσει ένα αρχείο ZIP προστατευμένο με κωδικό πρόσβασης που περιείχε έναν κώδικα VBScript και JavaScript.
Πηγή: HP
Μετά την ωμή επιβολή του κωδικού πρόσβασης, οι ερευνητές ανέλυσαν τον κώδικα και διαπίστωσαν «ότι ο εισβολέας είχε σχολιάσει προσεκτικά ολόκληρο τον κώδικα», κάτι που σπάνια συμβαίνει με τον κώδικα που αναπτύχθηκε από ανθρώπους, επειδή οι φορείς απειλών θέλουν να κρύψουν τον τρόπο λειτουργίας του κακόβουλου λογισμικού.
Το VBScript καθιέρωσε την επιμονή στο μολυσμένο μηχάνημα, δημιουργώντας προγραμματισμένες εργασίες και γράφοντας νέα κλειδιά στο μητρώο των Windows.
Οι ερευνητές σημειώνουν ότι ορισμένοι από τους δείκτες που δείχνουν σε κακόβουλο κώδικα που δημιουργείται από AI περιλαμβάνουν τη δομή των σεναρίων, τα σχόλια που εξηγούν κάθε γραμμή, την επιλογή της μητρικής γλώσσας για τα ονόματα συναρτήσεων και τις μεταβλητές.
Πηγή: HP
Σε μεταγενέστερα στάδια, η επίθεση κατεβάζει και εκτελεί το AsyncRAT, ένα ανοιχτού κώδικα και ελεύθερα διαθέσιμο κακόβουλο λογισμικό που μπορεί να καταγράφει πληκτρολογήσεις στο μηχάνημα-θύμα και να παρέχει μια κρυπτογραφημένη σύνδεση σε αυτό για απομακρυσμένη παρακολούθηση και έλεγχο. Το κακόβουλο λογισμικό μπορεί επίσης να παραδώσει επιπλέον ωφέλιμα φορτία.
Πηγή: HP
Η αναφορά HP Wolf Security τονίζει επίσης ότι, με βάση την ορατότητά της, τα αρχεία αντιπροσωπεύουν την πιο δημοφιλή μέθοδο παράδοσης το πρώτο εξάμηνο του έτους.
Η γενετική τεχνητή νοημοσύνη μπορεί να βοηθήσει τους παράγοντες απειλών χαμηλότερου επιπέδου να γράφουν κακόβουλο λογισμικό σε λίγα λεπτά και να το προσαρμόσουν για επιθέσεις που στοχεύουν διάφορες περιοχές και πλατφόρμες (Linux, macOS).
Ακόμα κι αν δεν χρησιμοποιούν τεχνητή νοημοσύνη για να δημιουργήσουν πλήρως λειτουργικό κακόβουλο λογισμικό, οι χάκερ βασίζονται σε αυτήν την τεχνολογία για να επιταχύνουν τη δουλειά τους όταν δημιουργούν πιο προηγμένες απειλές.
VIA: bleepingcomputer.com
