Fransız kullanıcıları hedefleyen bir e -posta kampanyasında, araştırmacılar, Asyncrat kötü amaçlı yazılımları sunmak için üretken yapay zeka hizmetlerinin yardımıyla oluşturulduğuna inanılan kötü amaçlı kodlar keşfettiler.
Siber suçlular ikna edici e -postalar oluşturmak için üretken AI teknolojisi kullanmış olsa da, devlet kurumları, satıcıların uyguladığı önlemlere ve kısıtlamalara rağmen, AI araçlarının kötü amaçlı yazılımlar oluşturmaya potansiyel istismarları konusunda uyardı.
Şüpheli vakalar gerçek saldırılarda AI olarak oluşturulan kötü amaçlı yazılım tespit edilmiştir. Bu yılın başlarında, siber güvenlik şirketi Proofpoint, muhtemelen bir AI sistemi kullanılarak oluşturulan kötü niyetli bir PowerShell betiği keşfetti.
Daha az teknik kötü niyetli aktörler, kötü amaçlı yazılım geliştirmek için AI'ya giderek daha fazla güvenirken, HP güvenlik araştırmacıları Haziran ayı başlarında, kod kullanan kodun üretken bir AI sisteminin oluşturacağı şekilde yorumlanan kötü amaçlı bir kampanya buldular.
Kampanya, araştırmacıların kilidini açmak için kaba zorlamaları için şifre korumalı bir fermuar arşivi sunmak için HTML kaçakçılığı kullandı.
HP Wolf Security, daha düşük teknik becerilere sahip siber suçluların, kötü amaçlı yazılım geliştirmek için üretken yapay zeka kullandığını, bir örnekle 'Tehdit Anlamları' raporunda bir örnek verildiğini bildirmektedir.
Haziran ayı başlarında, HP, Fransız kullanıcıları hedefleyen bir kimlik avı kampanyası keşfetti ve bir VBScript ve JavaScript kodu içeren şifre korumalı bir fermuar arşivi sunmak için HTML kaçakçılığı kullandı.
Şifreyi kaba çalıştırdıktan sonra, araştırmacılar kodu analiz ettiler ve "saldırganın tüm kodu düzgün bir şekilde yorumladığını" buldular, insan tarafından geliştirilen kodla nadiren gerçekleşen bir şey, çünkü tehdit aktörleri kötü amaçlı yazılımların nasıl çalıştığını gizlemek istediler.
VBScript, enfekte edilmiş makinede kalıcılık kurdu, planlanan görevler oluşturdu ve Windows Kayıt Defteri'nde yeni anahtarlar yazdı.
Araştırmacılar, AI tarafından oluşturulan kötü amaçlı kodlara işaret eden bazı göstergelerin komut dosyalarının yapısını, her satırı açıklayan yorumların, işlev adları ve değişkenler için ana dili seçmeyi içerdiğini belirtiyor.
Daha sonraki aşamalarda, saldırı, kurban makinesinde tuş vuruşlarını kaydedebilen ve uzaktan izleme ve kontrol için şifreli bir bağlantı sağlayabilen açık kaynaklı ve serbestçe kullanılabilir bir kötü amaçlı yazılım olan Asyncrat'ı aşağıdalar ve yürütür. Kötü amaçlı yazılım ayrıca ek yükler de sağlayabilir.
HP Wolf Güvenlik Raporu, görünürlüğüne dayanarak arşivlerin yılın ilk yarısında en popüler teslimat yöntemini temsil ettiğini de vurgulamaktadır.
Üretken AI, düşük seviyeli tehdit aktörlerinin dakikalar içinde kötü amaçlı yazılım yazmasına ve çeşitli bölgeleri ve platformları hedefleyen saldırılar için özelleştirmesine yardımcı olabilir (Linux, macOS).
Tamamen işlevsel kötü amaçlı yazılım oluşturmak için AI kullanmasalar bile, bilgisayar korsanları daha gelişmiş tehditler oluştururken çalışmalarını hızlandırmak için bu teknolojiye güveniyorlar.
Facebook'ta sahte AI Editör Reklamları Şifre Çalma Kötü Yazılım
Infostealer kötü amaçlı yazılım, Chrome’un yeni çerez-çalı savunmasını atlar
Üretken AI Güvenliği: Salesforce Einstein Copilot için hazırlanmak
Yeni Octo Android kötü amaçlı yazılım sürümü Nordvpn, Google Chrome'u taklit ediyor
Yeni Google Chrome özelliği karmaşık sayfaları gerçek zamanlı olarak çevirecek
Kaynak: Bleeping Computer