В рамках недавнего инцидента, связанного с фишинговыми письмами, отправленными по электронной почте французским получателям, специалисты выявили подозрительный фрагмент кода. По их предположению, этот код был сгенерирован с применением технологий искусственного интеллекта для распространения вредоносного программного обеспечения под названием AsyncRAT.
Хотя злоумышленники активно используют искусственный интеллект для генерации фишинговых электронных писем, государственные органы неоднократно указывали на то, что эти технологии могут быть применены для создания вредоносных программ, несмотря на меры защиты и ограничения, установленные разработчиками нейросетей.
В последнее время стали известны случаи, когда на персональные компьютеры пользователей проникало вредоносное программное обеспечение, предположительно сгенерированное с помощью искусственного интеллекта. В начале этого года компания Proofpoint, специализирующаяся на кибербезопасности, выявила вредоносный скрипт PowerShell, который, вероятно, был сгенерирован с использованием технологий искусственного интеллекта.
В связи с тем, что низкоквалифицированные злоумышленники всё чаще прибегают к помощи искусственного интеллекта для создания вредоносных программ, специалисты по кибербезопасности HP в начале июня обнаружили новую атаку, в которой применялся код, снабжённый комментариями, характерными для генеративных систем искусственного интеллекта.
В рамках этой кампании злоумышленники использовали метод HTTP Request Smuggling для доставки защищенного паролем ZIP-архива. Однако исследователям удалось взломать пароль с помощью метода Brute Force.
В своём отчёте Threat Insights за второй квартал 2024 года эксперты по информационной безопасности HP Wolf Security предупреждают, что киберпреступники, не обладающие высокими техническими навыками, всё чаще используют генеративный искусственный интеллект для создания вредоносных программ.
В начале лета компания HP выявила мошенническую акцию, нацеленную на жителей Франции. Злоумышленники применили метод HTTP Request Smuggling, чтобы отправить зашифрованный ZIP-файл, включающий в себя VBScript и JavaScript.
После того как был подобран пароль, эксперты тщательно проанализировали код и выяснили, что злоумышленник оставил подробные комментарии к каждой строке. Это нехарактерно для программного обеспечения, созданного людьми, так как обычно авторы вредоносных программ стремятся скрыть принципы его работы.
«В отчёте HP Wolf по безопасности утверждается, что эти комментарии дают точное представление о работе кода, подобно тому, как это делают генеративные инструменты искусственного интеллекта, создавая код с пояснениями», — говорится в отчёте.
VBScript внедрил механизм сохранения на инфицированном компьютере, реализовав запланированные задачи и внеся изменения в реестр Windows.
Специалисты обращают внимание на ряд признаков, которые могут свидетельствовать, что код был сгенерирован с помощью искусственного интеллекта. Среди них — особенности структуры скриптов, наличие поясняющих комментариев к каждой строке и использование родного языка для именования функций и переменных.
На более сложных стадиях атаки используется программа с открытым исходным кодом под названием AsyncRAT. Это вредоносная программа, которая может регистрировать нажатия клавиш на компьютере жертвы, обеспечивать безопасное соединение для удалённого управления и контроля, а также распространять дополнительный вредоносный контент.
В отчёте HP Wolf, посвящённом вопросам безопасности, указывается, что в начале года архивы по-прежнему остаются наиболее распространённым способом распространения.
Злоумышленники, не обладая высоким уровнем профессионализма, могут использовать искусственный интеллект для генерации вредоносных программ за короткий срок. Эти программы могут быть адаптированы для атак на различные регионы и операционные системы, включая Linux и macOS.
Даже если хакеры не применяют искусственный интеллект для генерации сложных вредоносных программ, они могут использовать его для ускорения процесса создания более простых угроз.
Хотя злоумышленники активно используют искусственный интеллект для генерации фишинговых электронных писем, государственные органы неоднократно указывали на то, что эти технологии могут быть применены для создания вредоносных программ, несмотря на меры защиты и ограничения, установленные разработчиками нейросетей.
В последнее время стали известны случаи, когда на персональные компьютеры пользователей проникало вредоносное программное обеспечение, предположительно сгенерированное с помощью искусственного интеллекта. В начале этого года компания Proofpoint, специализирующаяся на кибербезопасности, выявила вредоносный скрипт PowerShell, который, вероятно, был сгенерирован с использованием технологий искусственного интеллекта.
В связи с тем, что низкоквалифицированные злоумышленники всё чаще прибегают к помощи искусственного интеллекта для создания вредоносных программ, специалисты по кибербезопасности HP в начале июня обнаружили новую атаку, в которой применялся код, снабжённый комментариями, характерными для генеративных систем искусственного интеллекта.
В рамках этой кампании злоумышленники использовали метод HTTP Request Smuggling для доставки защищенного паролем ZIP-архива. Однако исследователям удалось взломать пароль с помощью метода Brute Force.
В своём отчёте Threat Insights за второй квартал 2024 года эксперты по информационной безопасности HP Wolf Security предупреждают, что киберпреступники, не обладающие высокими техническими навыками, всё чаще используют генеративный искусственный интеллект для создания вредоносных программ.
В начале лета компания HP выявила мошенническую акцию, нацеленную на жителей Франции. Злоумышленники применили метод HTTP Request Smuggling, чтобы отправить зашифрованный ZIP-файл, включающий в себя VBScript и JavaScript.
После того как был подобран пароль, эксперты тщательно проанализировали код и выяснили, что злоумышленник оставил подробные комментарии к каждой строке. Это нехарактерно для программного обеспечения, созданного людьми, так как обычно авторы вредоносных программ стремятся скрыть принципы его работы.
«В отчёте HP Wolf по безопасности утверждается, что эти комментарии дают точное представление о работе кода, подобно тому, как это делают генеративные инструменты искусственного интеллекта, создавая код с пояснениями», — говорится в отчёте.
VBScript внедрил механизм сохранения на инфицированном компьютере, реализовав запланированные задачи и внеся изменения в реестр Windows.
Специалисты обращают внимание на ряд признаков, которые могут свидетельствовать, что код был сгенерирован с помощью искусственного интеллекта. Среди них — особенности структуры скриптов, наличие поясняющих комментариев к каждой строке и использование родного языка для именования функций и переменных.
На более сложных стадиях атаки используется программа с открытым исходным кодом под названием AsyncRAT. Это вредоносная программа, которая может регистрировать нажатия клавиш на компьютере жертвы, обеспечивать безопасное соединение для удалённого управления и контроля, а также распространять дополнительный вредоносный контент.
В отчёте HP Wolf, посвящённом вопросам безопасности, указывается, что в начале года архивы по-прежнему остаются наиболее распространённым способом распространения.
Злоумышленники, не обладая высоким уровнем профессионализма, могут использовать искусственный интеллект для генерации вредоносных программ за короткий срок. Эти программы могут быть адаптированы для атак на различные регионы и операционные системы, включая Linux и macOS.
Даже если хакеры не применяют искусственный интеллект для генерации сложных вредоносных программ, они могут использовать его для ускорения процесса создания более простых угроз.
https://www.bleepingcomputer[.]com/...eploy-ai-written-malware-in-targeted-attacks/
Последнее редактирование: