Malware generat de AI a fost descoperit și ar putea schimba securitatea cibernetică așa cum o știm
În lumea în evoluție a securității cibernetice, știm de ceva timp că AI poate fi folosită pentru a crea software rău intenționat. Dar evoluțiile recente au semnalat că viitorul malware-ului generat de AI poate fi mai aproape decât credem. HP a interceptat recent o campanie de e-mail care a furnizat o încărcătură standard de malware printr-un dropper generat de AI, marcând o schimbare semnificativă în tacticile criminalității cibernetice.
Cuprins
Un nou tip de amenințare găsit în dezvoltarea programelor malware AI
Descoperirea a avut loc în iunie 2024, când echipa de securitate a HP a dat peste un e-mail de phishing care prezenta o atracție tipică cu tematică de factură. Atașamentul era un fișier HTML criptat - o tehnică cunoscută sub numele de contrabandă HTML concepută pentru a evita detectarea. În timp ce contrabanda cu HTML nu este nimic nou, acest caz a avut o întorsătură interesantă. De obicei, infractorii cibernetici trimiteau un fișier pre-criptat, dar de data aceasta atacatorii au inclus cheia de decriptare AES direct în codul JavaScript al atașamentului. Această ciudățenie a determinat investigații suplimentare.
La decriptarea atașamentului, cercetătorii HP au descoperit că acesta părea a fi un site web normal, dar ascuns în el se afla un VBScript și notoriul infostealer AsyncRAT. VBScript a acționat ca un dropper, implementând încărcătura utilă infostealer, modificând registrele de sistem și rulând JavaScript ca sarcină programată. Apoi a fost executat un script PowerShell, completând implementarea AsyncRAT.
Deși o mare parte din acest proces este familiar, un detaliu cheie a ieșit în evidență: VBScript a fost neobișnuit de bine structurat și conținea comentarii - o practică neobișnuită în dezvoltarea de malware. Și mai surprinzător, scenariul a fost scris în franceză. Acești factori i-au determinat pe cercetătorii HP să creadă că picuratorul nu a fost creat de un om, ci mai degrabă generat de AI.
Rolul AI în coborârea barierei pentru criminalii cibernetici
Pentru a-și testa teoria, echipa HP și-a folosit propriile instrumente AI pentru a replica VBScript. Scenariul rezultat semăna izbitor cu cel folosit în atac. Deși aceasta nu este o dovadă definitivă, cercetătorii sunt încrezători că AI a fost implicată în crearea malware-ului. Dar misterul se adâncește: de ce nu a fost obscucat malware-ul? De ce au fost lăsate comentariile în cod?
O posibilă explicație este că atacatorul a fost un nou venit în lumea criminalității cibernetice. Programele malware generate de AI ar putea reduce barierele de intrare pentru potențialii hackeri, făcând instrumente precum generarea VBScript accesibile persoanelor cu abilități tehnice minime. În acest caz, AsyncRAT, sarcina utilă principală, este disponibilă gratuit, iar tehnici precum contrabanda HTML nu necesită cunoștințe extinse de codare.
Alex Holland, un cercetător principal al amenințărilor la HP, a subliniat că acest atac necesită foarte puține resurse. Nu exista o infrastructură complexă în afară de un singur server de comandă și control (C&C) pentru a gestiona datele furate. Malware-ul în sine era de bază și nu avea ofuscarea obișnuită văzută în atacurile mai sofisticate. Pe scurt, aceasta poate fi opera unui hacker neexperimentat care a folosit AI pentru a face treaba grea.
Viitorul programelor malware generate de AI
Această descoperire ridică o altă posibilitate alarmantă. Dacă un atacator fără experiență ar putea lăsa indicii care să indice scripturile generate de AI, ce ar putea realiza adversarii mai experimentați cu instrumente similare? Infractorii cibernetici cu experiență ar elimina probabil toate urmele de implicare a AI, făcând detectarea mult mai dificilă, dacă nu imposibilă.
„Ne-am anticipat de mult că AI ar putea fi folosit pentru a genera malware”, a spus Holland. „Dar acesta este unul dintre primele exemple din lumea reală pe care le-am văzut. Este un alt pas către viitor, unde malware-ul generat de AI va deveni mai avansat și mai răspândit.”
Pe măsură ce tehnologia AI continuă să avanseze rapid, cronologia pentru programele malware complet autonome generate de AI se micșorează. Deși este greu de prezis cronologia exactă, experți precum Holland cred că s-ar putea întâmpla în următorii doi ani. Amenințarea AI nu se profilează la orizont – este deja aici.
Pregătirea pentru următorul val de amenințări cibernetice
Pe măsură ce liniile dintre malware-ul uman și cel generat de AI se estompează, peisajul securității cibernetice va deveni și mai provocator. În timp ce acest incident servește ca un avertisment, este și o privire în viitor în care AI va juca un rol mai important în atacurile cibernetice. Profesioniștii în securitate trebuie să rămână vigilenți, adaptându-și continuu apărarea pentru a contracara aceste amenințări emergente.
Cu malware-ul generat de inteligență artificială care își face prima apariție în sălbăticie, nu este deloc exagerat să ne imaginăm o perioadă în care atacurile mai sofisticate, bazate pe inteligență artificială, devin norma. După cum sugerează Holland în mod amenințător, s-ar putea să spunem deja: „Sunt deja aici! Tu esti urmatorul! Tu ești următorul!”