Обнаружено вредоносное ПО, созданное с помощью искусственного интеллекта, которое может изменить привычную нам кибербезопасность
В развивающемся мире кибербезопасности мы уже давно знаем, что ИИ может быть использован для создания вредоносного ПО. Но последние разработки дали понять, что будущее вредоносного ПО, созданного ИИ, может быть ближе, чем мы думаем. Недавно HP перехватила кампанию по электронной почте, которая доставляла стандартную вредоносную нагрузку через созданный ИИ дроппер, что ознаменовало собой существенный сдвиг в тактике киберпреступности.
Оглавление
Обнаружен новый вид угрозы при разработке вредоносного ПО на основе ИИ
Открытие произошло в июне 2024 года, когда группа безопасности HP наткнулась на фишинговое письмо, в котором содержалась типичная приманка в виде счета-фактуры. Вложение представляло собой зашифрованный HTML-файл — метод, известный как контрабанда HTML, призванный избежать обнаружения. Хотя контрабанда HTML не является чем-то новым, в этом случае был интересный поворот. Обычно киберпреступники отправляли предварительно зашифрованный файл, но на этот раз злоумышленники включили ключ дешифрования AES непосредственно в код JavaScript вложения. Эта странность побудила к дальнейшему расследованию.
Расшифровав вложение, исследователи HP обнаружили, что оно выглядит как обычный веб-сайт, но внутри него скрывается VBScript и печально известный инфостилер AsyncRAT. VBScript действовал как дроппер, развертывая полезную нагрузку инфостилера, изменяя системные реестры и запуская JavaScript как запланированную задачу. Затем был выполнен скрипт PowerShell, завершивший развертывание AsyncRAT.
Хотя большая часть этого процесса знакома, одна ключевая деталь выделялась: VBScript был необычно хорошо структурирован и содержал комментарии — необычная практика в разработке вредоносных программ. Еще более удивительно, что скрипт был написан на французском языке. Эти факторы заставили исследователей HP поверить, что дроппер не был создан человеком, а был сгенерирован искусственным интеллектом.
Роль ИИ в снижении барьера для киберпреступников
Чтобы проверить свою теорию, команда HP использовала собственные инструменты ИИ для копирования VBScript. Полученный скрипт поразительно напоминал тот, что использовался при атаке. Хотя это не окончательное доказательство, исследователи уверены, что ИИ был вовлечен в создание вредоносного ПО. Но загадка становится еще глубже: почему вредоносное ПО не было замаскировано? Почему в коде были оставлены комментарии?
Одним из возможных объяснений является то, что злоумышленник был новичком в мире киберпреступности. Вредоносное ПО, созданное искусственным интеллектом, может снижать барьеры входа для потенциальных хакеров, делая такие инструменты, как генерация VBScript, доступными для людей с минимальными техническими навыками. В этом случае AsyncRAT, основная полезная нагрузка, находится в свободном доступе, а такие методы, как контрабанда HTML, не требуют обширных знаний в области кодирования.
Алекс Холланд, главный исследователь угроз в HP, отметил, что эта атака потребовала очень мало ресурсов. Не было никакой сложной инфраструктуры, кроме одного сервера управления и контроля (C&C) для управления украденными данными. Сама вредоносная программа была базовой и не имела обычной обфускации, которая наблюдается в более сложных атаках. Короче говоря, это могла быть работа неопытного хакера, использующего ИИ для выполнения тяжелой работы.
Будущее вредоносного ПО, созданного искусственным интеллектом
Это открытие поднимает еще одну тревожную возможность. Если неопытный злоумышленник мог оставить улики, указывающие на скрипты, созданные ИИ, чего могли бы добиться более опытные злоумышленники с помощью подобных инструментов? Опытные киберпреступники, скорее всего, удалили бы все следы участия ИИ, что значительно затруднило бы обнаружение, если не сделало бы его невозможным.
«Мы давно ожидали, что ИИ может быть использован для создания вредоносного ПО», — сказал Холланд. «Но это один из первых реальных примеров, которые мы увидели. Это еще один шаг к будущему, в котором вредоносное ПО, созданное ИИ, станет более продвинутым и распространенным».
Поскольку технология ИИ продолжает стремительно развиваться, сроки появления полностью автономного вредоносного ПО, созданного ИИ, сокращаются. Хотя точные сроки предсказать сложно, эксперты, такие как Холланд, считают, что это может произойти в течение следующих нескольких лет. Угроза ИИ не маячит на горизонте — она уже здесь.
Подготовка к следующей волне киберугроз
Поскольку границы между вредоносным ПО, созданным человеком и искусственным интеллектом, размываются, ландшафт кибербезопасности должен стать еще более сложным. Хотя этот инцидент служит предупреждением, он также является проблеском будущего, в котором искусственный интеллект будет играть более важную роль в кибератаках. Специалисты по безопасности должны сохранять бдительность, постоянно адаптируя свою защиту для противодействия этим новым угрозам.
С появлением вредоносного ПО, созданного ИИ, в дикой природе не так уж и сложно представить время, когда более сложные атаки с использованием ИИ станут нормой. Как зловеще предполагает Холланд, мы, возможно, уже говорим: «Они уже здесь! Ты следующий! Ты следующий!»