AI ਦੁਆਰਾ ਤਿਆਰ ਮਾਲਵੇਅਰ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਇਹ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਜਾਣਦੇ ਹਾਂ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਵਿਕਸਤ ਹੋ ਰਹੀ ਦੁਨੀਆਂ ਵਿੱਚ, ਅਸੀਂ ਕੁਝ ਸਮੇਂ ਲਈ ਜਾਣਦੇ ਹਾਂ ਕਿ AI ਦਾ ਲਾਭ ਖਤਰਨਾਕ ਸਾਫਟਵੇਅਰ ਬਣਾਉਣ ਲਈ ਲਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਪਰ ਹਾਲ ਹੀ ਦੇ ਵਿਕਾਸ ਨੇ ਇਹ ਸੰਕੇਤ ਦਿੱਤਾ ਹੈ ਕਿ AI ਦੁਆਰਾ ਤਿਆਰ ਮਾਲਵੇਅਰ ਦਾ ਭਵਿੱਖ ਸਾਡੇ ਸੋਚਣ ਨਾਲੋਂ ਨੇੜੇ ਹੋ ਸਕਦਾ ਹੈ। HP ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਈਮੇਲ ਮੁਹਿੰਮ ਨੂੰ ਰੋਕਿਆ ਹੈ ਜੋ ਇੱਕ AI-ਉਤਪੰਨ ਡਰਾਪਰ ਦੁਆਰਾ ਇੱਕ ਮਿਆਰੀ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

AI ਮਾਲਵੇਅਰ ਡਿਵੈਲਪਮੈਂਟ ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਕਿਸਮ ਦੀ ਧਮਕੀ ਮਿਲੀ

ਇਹ ਖੋਜ ਜੂਨ 2024 ਵਿੱਚ ਹੋਈ ਜਦੋਂ HP ਦੀ ਸੁਰੱਖਿਆ ਟੀਮ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਮਿਲੀ ਜਿਸ ਵਿੱਚ ਇੱਕ ਆਮ ਇਨਵੌਇਸ-ਥੀਮ ਵਾਲਾ ਲਾਲਚ ਦਿਖਾਇਆ ਗਿਆ ਸੀ। ਅਟੈਚਮੈਂਟ ਇੱਕ ਏਨਕ੍ਰਿਪਟਡ HTML ਫਾਈਲ ਸੀ—ਇੱਕ ਤਕਨੀਕ ਜਿਸਨੂੰ HTML ਤਸਕਰੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਜੋ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ HTML ਤਸਕਰੀ ਕੋਈ ਨਵੀਂ ਗੱਲ ਨਹੀਂ ਹੈ, ਇਸ ਕੇਸ ਵਿੱਚ ਇੱਕ ਦਿਲਚਸਪ ਮੋੜ ਸੀ। ਆਮ ਤੌਰ 'ਤੇ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇੱਕ ਪ੍ਰੀ-ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਭੇਜਦੇ ਸਨ, ਪਰ ਇਸ ਵਾਰ, ਹਮਲਾਵਰਾਂ ਨੇ ਅਟੈਚਮੈਂਟ ਦੇ ਜਾਵਾਸਕ੍ਰਿਪਟ ਕੋਡ ਦੇ ਅੰਦਰ AES ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਸੀ। ਇਸ ਅਜੀਬਤਾ ਨੇ ਹੋਰ ਜਾਂਚ ਲਈ ਪ੍ਰੇਰਿਤ ਕੀਤਾ।

ਅਟੈਚਮੈਂਟ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ 'ਤੇ, HP ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਾਇਆ ਕਿ ਇਹ ਇੱਕ ਆਮ ਵੈੱਬਸਾਈਟ ਜਾਪਦੀ ਸੀ ਪਰ ਇਸਦੇ ਅੰਦਰ ਛੁਪੀ ਹੋਈ ਇੱਕ VBScript ਅਤੇ ਬਦਨਾਮ AsyncRAT infostealer ਸੀ। VBScript ਨੇ ਇੱਕ ਡਰਾਪਰ ਵਜੋਂ ਕੰਮ ਕੀਤਾ, infostealer ਪੇਲੋਡ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ, ਸਿਸਟਮ ਰਜਿਸਟਰੀਆਂ ਨੂੰ ਸੋਧਿਆ, ਅਤੇ JavaScript ਨੂੰ ਇੱਕ ਅਨੁਸੂਚਿਤ ਕਾਰਜ ਵਜੋਂ ਚਲਾਇਆ। ਇੱਕ PowerShell ਸਕ੍ਰਿਪਟ ਫਿਰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, AsyncRAT ਦੀ ਤੈਨਾਤੀ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ।

ਹਾਲਾਂਕਿ ਇਸ ਪ੍ਰਕਿਰਿਆ ਦਾ ਜ਼ਿਆਦਾਤਰ ਹਿੱਸਾ ਜਾਣੂ ਹੈ, ਇੱਕ ਮੁੱਖ ਵੇਰਵਾ ਸਾਹਮਣੇ ਆਇਆ: VBScript ਅਸਧਾਰਨ ਤੌਰ 'ਤੇ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸਟ੍ਰਕਚਰਡ ਸੀ ਅਤੇ ਇਸ ਵਿੱਚ ਟਿੱਪਣੀਆਂ ਸ਼ਾਮਲ ਸਨ - ਮਾਲਵੇਅਰ ਵਿਕਾਸ ਵਿੱਚ ਇੱਕ ਅਸਧਾਰਨ ਅਭਿਆਸ। ਹੋਰ ਵੀ ਹੈਰਾਨੀ ਦੀ ਗੱਲ ਹੈ ਕਿ ਸਕ੍ਰਿਪਟ ਫ੍ਰੈਂਚ ਵਿੱਚ ਲਿਖੀ ਗਈ ਸੀ। ਇਹਨਾਂ ਕਾਰਕਾਂ ਨੇ HP ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕੀਤਾ ਕਿ ਡਰਾਪਰ ਕਿਸੇ ਮਨੁੱਖ ਦੁਆਰਾ ਨਹੀਂ ਬਣਾਇਆ ਗਿਆ ਸੀ, ਸਗੋਂ AI ਦੁਆਰਾ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਰੁਕਾਵਟ ਨੂੰ ਘੱਟ ਕਰਨ ਵਿੱਚ ਏਆਈ ਦੀ ਭੂਮਿਕਾ

ਆਪਣੇ ਸਿਧਾਂਤ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ, HP ਦੀ ਟੀਮ ਨੇ VBScript ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਆਪਣੇ ਖੁਦ ਦੇ AI ਟੂਲ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਨਤੀਜੇ ਵਜੋਂ ਸਕ੍ਰਿਪਟ ਹਮਲੇ ਵਿੱਚ ਵਰਤੀ ਗਈ ਲਿਪੀ ਨਾਲ ਇੱਕ ਸ਼ਾਨਦਾਰ ਸਮਾਨਤਾ ਸੀ। ਹਾਲਾਂਕਿ ਇਹ ਪੱਕਾ ਸਬੂਤ ਨਹੀਂ ਹੈ, ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਭਰੋਸਾ ਹੈ ਕਿ AI ਮਾਲਵੇਅਰ ਦੀ ਸਿਰਜਣਾ ਵਿੱਚ ਸ਼ਾਮਲ ਸੀ। ਪਰ ਰਹੱਸ ਹੋਰ ਡੂੰਘਾ ਹੋ ਜਾਂਦਾ ਹੈ: ਮਾਲਵੇਅਰ ਨੂੰ ਅਸਪਸ਼ਟ ਕਿਉਂ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ? ਕੋਡ ਵਿੱਚ ਟਿੱਪਣੀਆਂ ਕਿਉਂ ਛੱਡੀਆਂ ਗਈਆਂ?

ਇੱਕ ਸੰਭਾਵਿਤ ਵਿਆਖਿਆ ਇਹ ਹੈ ਕਿ ਹਮਲਾਵਰ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਨਵਾਂ ਆਇਆ ਸੀ। AI-ਤਿਆਰ ਮਾਲਵੇਅਰ VBScript ਜਨਰੇਸ਼ਨ ਵਰਗੇ ਟੂਲਸ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਤਕਨੀਕੀ ਹੁਨਰ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਲਈ ਪਹੁੰਚਯੋਗ ਬਣਾ ਕੇ ਹੈਕਰਾਂ ਲਈ ਐਂਟਰੀ ਰੁਕਾਵਟਾਂ ਨੂੰ ਘਟਾ ਰਿਹਾ ਹੈ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, AsyncRAT, ਪ੍ਰਾਇਮਰੀ ਪੇਲੋਡ, ਮੁਫ਼ਤ ਵਿੱਚ ਉਪਲਬਧ ਹੈ, ਅਤੇ HTML ਤਸਕਰੀ ਵਰਗੀਆਂ ਤਕਨੀਕਾਂ ਲਈ ਵਿਆਪਕ ਕੋਡਿੰਗ ਗਿਆਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ ਹੈ।

ਐਲੇਕਸ ਹੌਲੈਂਡ, ਐਚਪੀ ਦੇ ਇੱਕ ਪ੍ਰਮੁੱਖ ਧਮਕੀ ਖੋਜਕਰਤਾ, ਨੇ ਦੱਸਿਆ ਕਿ ਇਸ ਹਮਲੇ ਲਈ ਬਹੁਤ ਘੱਟ ਸਰੋਤਾਂ ਦੀ ਲੋੜ ਸੀ। ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਸਿੰਗਲ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C&C) ਸਰਵਰ ਤੋਂ ਇਲਾਵਾ ਕੋਈ ਗੁੰਝਲਦਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਨਹੀਂ ਸੀ। ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਵਿੱਚ ਬੁਨਿਆਦੀ ਸੀ ਅਤੇ ਵਧੇਰੇ ਸੂਝਵਾਨ ਹਮਲਿਆਂ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਆਮ ਰੁਕਾਵਟ ਦੀ ਘਾਟ ਸੀ। ਸੰਖੇਪ ਵਿੱਚ, ਇਹ ਇੱਕ ਭੋਲੇ-ਭਾਲੇ ਹੈਕਰ ਦਾ ਕੰਮ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਭਾਰੀ ਚੁੱਕਣ ਲਈ AI ਦਾ ਲਾਭ ਲੈ ਰਿਹਾ ਹੈ।

AI-ਜਨਰੇਟ ਮਾਲਵੇਅਰ ਦਾ ਭਵਿੱਖ

ਇਹ ਖੋਜ ਇੱਕ ਹੋਰ ਚਿੰਤਾਜਨਕ ਸੰਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀ ਹੈ। ਜੇਕਰ ਕੋਈ ਤਜਰਬੇਕਾਰ ਹਮਲਾਵਰ AI-ਤਿਆਰ ਸਕ੍ਰਿਪਟਾਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਨ ਵਾਲੇ ਸੁਰਾਗ ਛੱਡ ਸਕਦਾ ਹੈ, ਤਾਂ ਹੋਰ ਤਜਰਬੇਕਾਰ ਵਿਰੋਧੀ ਸਮਾਨ ਸਾਧਨਾਂ ਨਾਲ ਕੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ? ਤਜਰਬੇਕਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ AI ਦੀ ਸ਼ਮੂਲੀਅਤ ਦੇ ਸਾਰੇ ਨਿਸ਼ਾਨਾਂ ਨੂੰ ਹਟਾ ਦੇਣਗੇ, ਜੇ ਅਸੰਭਵ ਨਹੀਂ ਤਾਂ ਪਤਾ ਲਗਾਉਣਾ ਹੋਰ ਵੀ ਮੁਸ਼ਕਲ ਬਣਾ ਦੇਵੇਗਾ।

ਹੌਲੈਂਡ ਨੇ ਕਿਹਾ, “ਅਸੀਂ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਅੰਦਾਜ਼ਾ ਲਗਾਇਆ ਹੈ ਕਿ AI ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਪੈਦਾ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। “ਪਰ ਇਹ ਅਸਲ-ਸੰਸਾਰ ਦੀਆਂ ਪਹਿਲੀਆਂ ਉਦਾਹਰਣਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਜੋ ਅਸੀਂ ਵੇਖੀਆਂ ਹਨ। ਇਹ ਭਵਿੱਖ ਵੱਲ ਇੱਕ ਹੋਰ ਕਦਮ ਹੈ, ਜਿੱਥੇ AI ਦੁਆਰਾ ਤਿਆਰ ਮਾਲਵੇਅਰ ਵਧੇਰੇ ਉੱਨਤ ਅਤੇ ਵਿਆਪਕ ਹੋ ਜਾਵੇਗਾ।

ਜਿਵੇਂ ਕਿ AI ਤਕਨਾਲੋਜੀ ਤੇਜ਼ੀ ਨਾਲ ਅੱਗੇ ਵਧਦੀ ਜਾ ਰਹੀ ਹੈ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਖੁਦਮੁਖਤਿਆਰ AI-ਜਨਰੇਟ ਮਾਲਵੇਅਰ ਲਈ ਸਮਾਂ-ਰੇਖਾ ਸੁੰਗੜ ਰਹੀ ਹੈ। ਹਾਲਾਂਕਿ ਸਹੀ ਸਮਾਂ-ਰੇਖਾ ਦਾ ਅੰਦਾਜ਼ਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੈ, ਹਾਲੈਂਡ ਵਰਗੇ ਮਾਹਰ ਮੰਨਦੇ ਹਨ ਕਿ ਇਹ ਅਗਲੇ ਕੁਝ ਸਾਲਾਂ ਵਿੱਚ ਹੋ ਸਕਦਾ ਹੈ। AI ਖਤਰਾ ਦੂਰੀ 'ਤੇ ਨਹੀਂ ਆ ਰਿਹਾ ਹੈ - ਇਹ ਪਹਿਲਾਂ ਹੀ ਇੱਥੇ ਹੈ।

ਸਾਈਬਰ ਧਮਕੀਆਂ ਦੀ ਅਗਲੀ ਲਹਿਰ ਲਈ ਤਿਆਰੀ

ਜਿਵੇਂ ਕਿ ਮਨੁੱਖੀ ਅਤੇ AI ਦੁਆਰਾ ਤਿਆਰ ਮਾਲਵੇਅਰ ਬਲਰ ਵਿਚਕਾਰ ਲਾਈਨਾਂ ਹਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਹੋਰ ਵੀ ਚੁਣੌਤੀਪੂਰਨ ਬਣਨ ਲਈ ਤਿਆਰ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਘਟਨਾ ਇੱਕ ਚੇਤਾਵਨੀ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਇਹ ਭਵਿੱਖ ਵਿੱਚ ਇੱਕ ਝਲਕ ਵੀ ਹੈ ਜਿੱਥੇ AI ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਇੱਕ ਵੱਡੀ ਭੂਮਿਕਾ ਨਿਭਾਏਗਾ। ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਨੂੰ ਇਨ੍ਹਾਂ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਲਗਾਤਾਰ ਆਪਣੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਂਦੇ ਹੋਏ, ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।

ਏਆਈ-ਜਨਰੇਟ ਕੀਤੇ ਮਾਲਵੇਅਰ ਦੇ ਜੰਗਲੀ ਵਿੱਚ ਆਪਣੀ ਪਹਿਲੀ ਦਿੱਖ ਬਣਾਉਣ ਦੇ ਨਾਲ, ਅਜਿਹੇ ਸਮੇਂ ਦੀ ਕਲਪਨਾ ਕਰਨਾ ਦੂਰ ਦੀ ਗੱਲ ਨਹੀਂ ਹੈ ਜਦੋਂ ਵਧੇਰੇ ਸੂਝਵਾਨ, ਏਆਈ-ਸੰਚਾਲਿਤ ਹਮਲੇ ਆਮ ਬਣ ਜਾਂਦੇ ਹਨ। ਜਿਵੇਂ ਕਿ ਹੌਲੈਂਡ ਨੇ ਅਸ਼ੁੱਭ ਸੁਝਾਅ ਦਿੱਤਾ ਹੈ, ਅਸੀਂ ਪਹਿਲਾਂ ਹੀ ਕਹਿ ਰਹੇ ਹਾਂ, "ਉਹ ਪਹਿਲਾਂ ਹੀ ਇੱਥੇ ਹਨ! ਤੁਸੀਂ ਅੱਗੇ ਹੋ! ਤੁਸੀਂ ਅੱਗੇ ਹੋ!”