AI- రూపొందించిన మాల్వేర్ కనుగొనబడింది మరియు ఇది మనకు తెలిసిన సైబర్ భద్రతను మార్చగలదు
అభివృద్ధి చెందుతున్న సైబర్ సెక్యూరిటీ ప్రపంచంలో, హానికరమైన సాఫ్ట్వేర్ను రూపొందించడానికి AIని ఉపయోగించవచ్చని మాకు కొంతకాలంగా తెలుసు. కానీ ఇటీవలి పరిణామాలు AI- రూపొందించిన మాల్వేర్ యొక్క భవిష్యత్తు మనం అనుకున్నదానికంటే దగ్గరగా ఉండవచ్చని సూచిస్తున్నాయి. AI- రూపొందించిన డ్రాపర్ ద్వారా ప్రామాణిక మాల్వేర్ పేలోడ్ను పంపిణీ చేసే ఇమెయిల్ ప్రచారాన్ని HP ఇటీవల అడ్డగించింది, ఇది సైబర్ క్రైమ్ వ్యూహాలలో గణనీయమైన మార్పును సూచిస్తుంది.
విషయ సూచిక
AI మాల్వేర్ డెవలప్మెంట్లో కొత్త రకమైన ముప్పు కనుగొనబడింది
జూన్ 2024లో HP యొక్క భద్రతా బృందం ఒక సాధారణ ఇన్వాయిస్-థీమ్ ఎరను కలిగి ఉన్న ఫిషింగ్ ఇమెయిల్ను చూసినప్పుడు ఈ ఆవిష్కరణ జరిగింది. అటాచ్మెంట్ అనేది ఎన్క్రిప్టెడ్ HTML ఫైల్-ఇది HTML స్మగ్లింగ్ అని పిలువబడే సాంకేతికతను గుర్తించకుండా తప్పించుకోవడానికి రూపొందించబడింది. HTML స్మగ్లింగ్ కొత్తేమీ కానప్పటికీ, ఈ కేసు ఆసక్తికరమైన మలుపు తిరిగింది. సాధారణంగా, సైబర్ నేరస్థులు ముందుగా గుప్తీకరించిన ఫైల్ను పంపుతారు, కానీ ఈసారి, దాడి చేసేవారు నేరుగా అటాచ్మెంట్ యొక్క జావాస్క్రిప్ట్ కోడ్లో AES డిక్రిప్షన్ కీని చేర్చారు. ఈ విచిత్రం తదుపరి విచారణను ప్రేరేపించింది.
అటాచ్మెంట్ను డీక్రిప్ట్ చేసిన తర్వాత, HP పరిశోధకులు అది సాధారణ వెబ్సైట్గా కనిపించినప్పటికీ దానిలో VBScript మరియు అపఖ్యాతి పాలైన AsyncRAT ఇన్ఫోస్టీలర్ అని కనుగొన్నారు. VBScript ఒక డ్రాపర్గా పనిచేసింది, ఇన్ఫోస్టీలర్ పేలోడ్ని అమలు చేయడం, సిస్టమ్ రిజిస్ట్రీలను సవరించడం మరియు జావాస్క్రిప్ట్ను షెడ్యూల్ చేసిన పనిగా అమలు చేయడం. AsyncRAT యొక్క విస్తరణను పూర్తి చేస్తూ పవర్షెల్ స్క్రిప్ట్ అమలు చేయబడింది.
ఈ ప్రక్రియలో ఎక్కువ భాగం తెలిసినప్పటికీ, ఒక ముఖ్య వివరాలు స్పష్టంగా ఉన్నాయి: VBScript అసాధారణంగా చక్కగా నిర్మితమైనది మరియు వ్యాఖ్యలను కలిగి ఉంది-మాల్వేర్ అభివృద్ధిలో అసాధారణమైన అభ్యాసం. మరింత ఆశ్చర్యకరమైన విషయం ఏమిటంటే, స్క్రిప్ట్ ఫ్రెంచ్ భాషలో వ్రాయబడింది. ఈ కారకాలు HP పరిశోధకులను డ్రాపర్ మానవునిచే రూపొందించబడలేదు, కానీ AI ద్వారా ఉత్పత్తి చేయబడిందని విశ్వసించటానికి దారితీసింది.
సైబర్ నేరగాళ్లకు అడ్డంకిని తగ్గించడంలో AI పాత్ర
వారి సిద్ధాంతాన్ని పరీక్షించడానికి, HP బృందం VBScriptను ప్రతిరూపం చేయడానికి వారి స్వంత AI సాధనాలను ఉపయోగించింది. ఫలితంగా వచ్చిన స్క్రిప్ట్ దాడిలో ఉపయోగించిన దానితో అద్భుతమైన పోలికను కలిగి ఉంది. ఇది ఖచ్చితమైన రుజువు కానప్పటికీ, మాల్వేర్ సృష్టిలో AI ప్రమేయం ఉందని పరిశోధకులు విశ్వసిస్తున్నారు. కానీ రహస్యం మరింత లోతుగా ఉంది: మాల్వేర్ ఎందుకు అస్పష్టంగా లేదు? కోడ్లో వ్యాఖ్యలు ఎందుకు మిగిలి ఉన్నాయి?
దాడి చేసిన వ్యక్తి సైబర్ క్రైమ్ ప్రపంచంలోకి కొత్తగా వచ్చిన వ్యక్తి అని సాధ్యమయ్యే ఒక వివరణ. AI-సృష్టించిన మాల్వేర్ తక్కువ సాంకేతిక నైపుణ్యాలు కలిగిన వ్యక్తులకు VBScript ఉత్పత్తి వంటి సాధనాలను అందుబాటులోకి తీసుకురావడం ద్వారా హ్యాకర్లుగా మారే వారి ప్రవేశ అడ్డంకులను తగ్గించవచ్చు. ఈ సందర్భంలో, ప్రాథమిక పేలోడ్ అయిన AsyncRAT ఉచితంగా అందుబాటులో ఉంటుంది మరియు HTML స్మగ్లింగ్ వంటి సాంకేతికతలకు విస్తృతమైన కోడింగ్ పరిజ్ఞానం అవసరం లేదు.
HPలో ప్రధాన ముప్పు పరిశోధకుడు అలెక్స్ హాలండ్, ఈ దాడికి చాలా తక్కువ వనరులు అవసరమని సూచించారు. దొంగిలించబడిన డేటాను నిర్వహించడానికి ఒకే కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్తో పాటు సంక్లిష్టమైన మౌలిక సదుపాయాలు లేవు. మాల్వేర్ ప్రాథమికమైనది మరియు మరింత అధునాతన దాడులలో కనిపించే సాధారణ అస్పష్టత లేదు. సంక్షిప్తంగా, ఇది భారీ ట్రైనింగ్ చేయడానికి AIని ప్రభావితం చేసే అనుభవం లేని హ్యాకర్ చేసిన పని అయి ఉండవచ్చు.
AI-జనరేటెడ్ మాల్వేర్ యొక్క భవిష్యత్తు
ఈ ఆవిష్కరణ మరో ప్రమాదకరమైన అవకాశాన్ని లేవనెత్తింది. అనుభవం లేని దాడి చేసే వ్యక్తి AI- రూపొందించిన స్క్రిప్ట్లను సూచించే ఆధారాలను వదిలివేయగలిగితే, ఇలాంటి సాధనాలతో మరింత అనుభవజ్ఞులైన విరోధులు ఏమి సాధించగలరు? అనుభవజ్ఞులైన సైబర్ నేరస్థులు AI ప్రమేయం యొక్క అన్ని జాడలను తొలగిస్తారు, ఇది అసాధ్యం కాకపోయినా, గుర్తించడం చాలా కష్టతరం చేస్తుంది.
"మాల్వేర్ను రూపొందించడానికి AI ఉపయోగించబడుతుందని మేము చాలా కాలంగా ఊహించాము" అని హాలండ్ చెప్పారు. "కానీ ఇది మేము చూసిన మొదటి వాస్తవ-ప్రపంచ ఉదాహరణలలో ఒకటి. ఇది భవిష్యత్తు వైపు మరో అడుగు, ఇక్కడ AI- రూపొందించిన మాల్వేర్ మరింత అధునాతనంగా మరియు విస్తృతంగా మారుతుంది.
AI సాంకేతికత వేగంగా అభివృద్ధి చెందుతున్నందున, పూర్తిగా స్వయంప్రతిపత్తి కలిగిన AI- రూపొందించిన మాల్వేర్ కాలక్రమం తగ్గిపోతోంది. ఖచ్చితమైన కాలక్రమాన్ని అంచనా వేయడం కష్టంగా ఉన్నప్పటికీ, హాలండ్ వంటి నిపుణులు రాబోయే రెండు సంవత్సరాల్లో ఇది జరుగుతుందని నమ్ముతారు. AI ముప్పు హోరిజోన్లో కనిపించడం లేదు-ఇది ఇప్పటికే ఇక్కడ ఉంది.
సైబర్ బెదిరింపుల తదుపరి వేవ్ కోసం సిద్ధమవుతోంది
మానవ మరియు AI- రూపొందించిన మాల్వేర్ మధ్య లైన్లు బ్లర్ అవుతున్నందున, సైబర్ సెక్యూరిటీ ల్యాండ్స్కేప్ మరింత సవాలుగా మారనుంది. ఈ సంఘటన ఒక హెచ్చరికగా పనిచేసినప్పటికీ, సైబర్టాక్లలో AI పెద్ద పాత్ర పోషిస్తున్న భవిష్యత్తులో ఇది ఒక సంగ్రహావలోకనం. భద్రతా నిపుణులు అప్రమత్తంగా ఉండాలి, ఈ ఉద్భవిస్తున్న బెదిరింపులను ఎదుర్కోవడానికి వారి రక్షణను నిరంతరం స్వీకరించాలి.
AI-సృష్టించిన మాల్వేర్ అడవిలో మొదటిసారిగా కనిపించడంతో, మరింత అధునాతనమైన, AI-శక్తితో కూడిన దాడులు ప్రమాణంగా మారే సమయాన్ని ఊహించడం చాలా దూరం కాదు. హాలండ్ అరిష్టంగా సూచించినట్లు, మేము ఇప్పటికే ఇలా చెబుతూ ఉండవచ్చు, “వారు ఇప్పటికే ఇక్కడ ఉన్నారు! తర్వాత నువ్వే! నువ్వే తర్వాత!”