Computerbeveiliging Er is door AI gegenereerde malware ontdekt die de...

Er is door AI gegenereerde malware ontdekt die de cyberbeveiliging zoals wij die kennen, zou kunnen veranderen

In de evoluerende wereld van cybersecurity weten we al een tijdje dat AI kan worden ingezet om kwaadaardige software te creëren. Maar recente ontwikkelingen hebben aangegeven dat de toekomst van door AI gegenereerde malware dichterbij kan zijn dan we denken. HP onderschepte onlangs een e-mailcampagne die een standaardmalware-payload afleverde via een door AI gegenereerde dropper, wat een significante verschuiving in cybercrime-tactieken markeert.

Een nieuw soort bedreiging ontdekt in de ontwikkeling van AI-malware

De ontdekking vond plaats in juni 2024 toen het beveiligingsteam van HP een phishing-e-mail tegenkwam met een typisch factuurthema. De bijlage was een versleuteld HTML-bestand, een techniek die bekendstaat als HTML-smokkel, ontworpen om detectie te omzeilen. Hoewel HTML-smokkel niets nieuws is, had deze zaak een interessante wending. Normaal gesproken zouden cybercriminelen een vooraf versleuteld bestand sturen, maar deze keer namen de aanvallers de AES-decoderingssleutel rechtstreeks op in de JavaScript-code van de bijlage. Deze vreemdheid leidde tot verder onderzoek.

Na het ontcijferen van de bijlage ontdekten de onderzoekers van HP dat het een normale website leek te zijn, maar dat er een VBScript en de beruchte AsyncRAT infostealer in verborgen zaten. De VBScript fungeerde als een dropper, implementeerde de infostealer payload, wijzigde systeemregisters en voerde JavaScript uit als een geplande taak. Vervolgens werd een PowerShell-script uitgevoerd, waarmee de implementatie van AsyncRAT werd voltooid.

Hoewel veel van dit proces bekend is, viel één belangrijk detail op: het VBScript was ongewoon goed gestructureerd en bevatte opmerkingen, een ongebruikelijke praktijk bij malwareontwikkeling. Nog verrassender was dat het script in het Frans was geschreven. Deze factoren leidden HP-onderzoekers tot de conclusie dat de dropper niet door een mens was gemaakt, maar door AI was gegenereerd.

De rol van AI bij het verlagen van de drempel voor cybercriminelen

Om hun theorie te testen, gebruikte het team van HP hun eigen AI-tools om het VBScript te repliceren. Het resulterende script vertoonde een opvallende gelijkenis met het script dat werd gebruikt bij de aanval. Hoewel dit geen definitief bewijs is, zijn de onderzoekers ervan overtuigd dat AI betrokken was bij de creatie van de malware. Maar het mysterie wordt groter: waarom werd de malware niet verduisterd? Waarom werden de opmerkingen in de code achtergelaten?

Een mogelijke verklaring is dat de aanvaller een nieuwkomer was in de wereld van cybercriminaliteit. Door AI gegenereerde malware verlaagt mogelijk de toetredingsdrempels voor potentiële hackers door tools als VBScript-generatie toegankelijk te maken voor personen met minimale technische vaardigheden. In dit geval is AsyncRAT, de primaire payload, vrij beschikbaar en vereisen technieken als HTML-smokkelen geen uitgebreide programmeerkennis.

Alex Holland, een hoofdonderzoeker naar bedreigingen bij HP, wees erop dat deze aanval zeer weinig middelen vereiste. Er was geen complexe infrastructuur, afgezien van een enkele command-and-control (C&C)-server om de gestolen gegevens te beheren. De malware zelf was eenvoudig en miste de gebruikelijke verduistering die je ziet bij geavanceerdere aanvallen. Kortom, dit was mogelijk het werk van een onervaren hacker die AI gebruikte om het zware werk te doen.

De toekomst van door AI gegenereerde malware

Deze ontdekking roept nog een alarmerende mogelijkheid op. Als een onervaren aanvaller aanwijzingen kan achterlaten die wijzen op door AI gegenereerde scripts, wat zouden meer ervaren tegenstanders dan kunnen bereiken met vergelijkbare tools? Ervaren cybercriminelen zouden waarschijnlijk alle sporen van AI-betrokkenheid verwijderen, waardoor detectie veel moeilijker, zo niet onmogelijk wordt.

"We hebben lang verwacht dat AI gebruikt zou kunnen worden om malware te genereren", zei Holland. "Maar dit is een van de eerste voorbeelden uit de echte wereld die we hebben gezien. Het is een volgende stap richting de toekomst, waarin door AI gegenereerde malware geavanceerder en wijdverspreider zal worden."

Naarmate AI-technologie zich snel blijft ontwikkelen, wordt de tijdlijn voor volledig autonome door AI gegenereerde malware korter. Hoewel het moeilijk is om de exacte tijdlijn te voorspellen, geloven experts zoals Holland dat het binnen de komende paar jaar kan gebeuren. De AI-dreiging doemt niet op aan de horizon, maar is er al.

Voorbereiden op de volgende golf van cyberdreigingen

Naarmate de grenzen tussen door mensen en door AI gegenereerde malware vervagen, wordt het cybersecuritylandschap nog uitdagender. Hoewel dit incident dient als waarschuwing, is het ook een blik op de toekomst waarin AI een grotere rol zal spelen bij cyberaanvallen. Beveiligingsprofessionals moeten waakzaam blijven en hun verdediging voortdurend aanpassen om deze opkomende bedreigingen tegen te gaan.

Nu door AI gegenereerde malware voor het eerst in het wild verschijnt, is het niet vergezocht om je een tijd voor te stellen waarin geavanceerdere, door AI aangestuurde aanvallen de norm worden. Zoals Holland dreigend suggereert, zeggen we misschien al: "Ze zijn er al! Jij bent de volgende! Jij bent de volgende!"

Bezig met laden...