È stato scoperto un malware generato dall'intelligenza artificiale che potrebbe cambiare la sicurezza informatica come la conosciamo
Nel mondo in evoluzione della sicurezza informatica, sappiamo da tempo che l'IA potrebbe essere sfruttata per creare software dannoso. Ma recenti sviluppi hanno segnalato che il futuro del malware generato dall'IA potrebbe essere più vicino di quanto pensiamo. HP ha recentemente intercettato una campagna e-mail che ha distribuito un payload malware standard tramite un dropper generato dall'IA, segnando un cambiamento significativo nelle tattiche del crimine informatico.
Sommario
Un nuovo tipo di minaccia individuato nello sviluppo di malware AI
La scoperta è avvenuta a giugno 2024, quando il team di sicurezza di HP si è imbattuto in un'e-mail di phishing che presentava un'esca tipica a tema fattura. L'allegato era un file HTML crittografato, una tecnica nota come contrabbando HTML progettata per eludere il rilevamento. Sebbene il contrabbando HTML non sia una novità, questo caso ha avuto un risvolto interessante. In genere, i criminali informatici inviano un file pre-crittografato, ma questa volta gli aggressori hanno incluso la chiave di decrittazione AES direttamente nel codice JavaScript dell'allegato. Questa stranezza ha spinto a ulteriori indagini.
Dopo aver decifrato l'allegato, i ricercatori di HP hanno scoperto che sembrava un normale sito Web, ma al suo interno erano nascosti un VBScript e il famigerato infostealer AsyncRAT. Il VBScript fungeva da dropper, distribuendo il payload dell'infostealer, modificando i registri di sistema ed eseguendo JavaScript come attività pianificata. Quindi è stato eseguito uno script di PowerShell, completando la distribuzione di AsyncRAT.
Sebbene gran parte di questo processo sia familiare, un dettaglio chiave è emerso: il VBScript era insolitamente ben strutturato e conteneva commenti, una pratica non comune nello sviluppo di malware. Ancora più sorprendente, lo script era scritto in francese. Questi fattori hanno portato i ricercatori HP a credere che il dropper non fosse stato creato da un essere umano, ma piuttosto generato dall'intelligenza artificiale.
Il ruolo dell'intelligenza artificiale nell'abbassare la barriera per i criminali informatici
Per testare la loro teoria, il team di HP ha utilizzato i propri strumenti di intelligenza artificiale per replicare il VBScript. Lo script risultante aveva una sorprendente somiglianza con quello utilizzato nell'attacco. Sebbene questa non sia una prova definitiva, i ricercatori sono convinti che l'intelligenza artificiale sia stata coinvolta nella creazione del malware. Ma il mistero si infittisce: perché il malware non è stato offuscato? Perché i commenti sono stati lasciati nel codice?
Una possibile spiegazione è che l'aggressore fosse un nuovo arrivato nel mondo del cybercrimine. Il malware generato dall'intelligenza artificiale potrebbe abbassare le barriere d'ingresso per i potenziali hacker rendendo strumenti come la generazione di VBScript accessibili a individui con competenze tecniche minime. In questo caso, AsyncRAT, il payload primario, è disponibile gratuitamente e tecniche come il contrabbando di HTML non richiedono una conoscenza approfondita della codifica.
Alex Holland, uno dei principali ricercatori sulle minacce presso HP, ha sottolineato che questo attacco ha richiesto pochissime risorse. Non c'era un'infrastruttura complessa a parte un singolo server di comando e controllo (C&C) per gestire i dati rubati. Il malware in sé era elementare e non presentava la solita offuscamento che si riscontra negli attacchi più sofisticati. In breve, potrebbe essere stato il lavoro di un hacker inesperto che sfrutta l'intelligenza artificiale per fare il lavoro pesante.
Il futuro del malware generato dall'intelligenza artificiale
Questa scoperta solleva un'altra allarmante possibilità. Se un aggressore inesperto potesse lasciare indizi che puntano a script generati dall'IA, cosa potrebbero ottenere avversari più esperti con strumenti simili? I criminali informatici esperti probabilmente eliminerebbero ogni traccia di coinvolgimento dell'IA, rendendo il rilevamento molto più difficile, se non impossibile.
"Abbiamo previsto a lungo che l'IA potesse essere utilizzata per generare malware", ha affermato Holland. "Ma questo è uno dei primi esempi reali che abbiamo visto. È un altro passo verso il futuro, in cui il malware generato dall'IA diventerà più avanzato e diffuso".
Mentre la tecnologia AI continua a progredire rapidamente, la tempistica per il malware completamente autonomo generato dall'AI si sta riducendo. Sebbene sia difficile prevedere la tempistica esatta, esperti come Holland ritengono che ciò potrebbe accadere entro i prossimi due anni. La minaccia dell'AI non incombe all'orizzonte: è già qui.
Prepararsi alla prossima ondata di minacce informatiche
Mentre i confini tra malware generato dall'uomo e dall'intelligenza artificiale si confondono, il panorama della sicurezza informatica è destinato a diventare ancora più impegnativo. Mentre questo incidente funge da avvertimento, è anche uno sguardo al futuro in cui l'intelligenza artificiale avrà un ruolo più importante negli attacchi informatici. I professionisti della sicurezza devono rimanere vigili, adattando continuamente le proprie difese per contrastare queste minacce emergenti.
Con il malware generato dall'intelligenza artificiale che fa la sua prima apparizione in natura, non è inverosimile immaginare un momento in cui attacchi più sofisticati, basati sull'intelligenza artificiale, diventeranno la norma. Come suggerisce Holland in modo sinistro, potremmo già dire: "Sono già qui! Tocca a te! Tocca a te!"