Нещодавнє дослідження, проведене аналітиками HP Wolf Security, виявило тривожну тенденцію у світі кіберзлочинності. Експерти зафіксували випадки використання штучного інтелекту (ШІ) для створення шкідливого програмного забезпечення, що відкриває нову еру в розвитку кіберзагроз.
Нова хвиля кібератак з використанням ШІ
Аналітики HP Wolf Security виявили серію атак, спрямованих на французьких користувачів, де для поширення шкідливого програмного забезпечення AsyncRAT використовувався код, очевидно створений за допомогою ШІ. Це підтверджує попередні попередження експертів з кібербезпеки про потенційне використання генеративного ШІ злочинцями для різноманітних незаконних дій, включаючи створення переконливих фішингових листів та голосових діпфейків.
Анатомія атаки: від фішингу до AsyncRAT
Атаки починалися з класичних фішингових листів, що містили приманку у вигляді нібито рахунку-фактури у форматі зашифрованого HTML-вкладення. Експерти HP Wolf Security зазначають незвичайний метод шифрування: “Злочинці вбудували ключ AES у JavaScript всередині вкладення, що зустрічається рідко”. Після розшифрування вкладення виявився VBScript, призначений для закріплення на зараженій машині через створення запланованих завдань та нових ключів у реєстрі Windows.
Ознаки використання ШІ у шкідливому коді
Дослідники виявили кілька ознак, що вказують на створення коду за допомогою ШІ:
- Детальні коментарі, що пояснюють призначення кожної частини коду
- Чітка структура скриптів
- Коментарі до кожного рядка коду
- Використання французької мови для назв функцій та змінних
Кінцевою метою атаки було завантаження та виконання AsyncRAT – шкідливого програмного забезпечення з відкритим вихідним кодом, здатного перехоплювати натискання клавіш, встановлювати зашифроване з’єднання з машиною жертви та завантажувати додаткові шкідливі програми.
Наслідки використання ШІ у кіберзлочинності
Експерти HP Wolf Security попереджають, що використання генеративного ШІ може значно спростити процес створення шкідливого програмного забезпечення для низькокваліфікованих злочинців. Це дозволяє їм швидко розробляти малвар та адаптувати його для атак на різні платформи, включаючи Linux, macOS та Windows. Навіть досвідчені кіберзлочинці можуть використовувати ШІ для прискорення своєї роботи, що потенційно збільшує масштаб та частоту кібератак.
Ця нова тенденція підкреслює важливість постійного вдосконалення систем кібербезпеки та підвищення обізнаності користувачів щодо нових видів загроз. Організаціям та приватним особам рекомендується посилити заходи безпеки, регулярно оновлювати програмне забезпечення та бути особливо пильними щодо підозрілих електронних листів та вкладень. Тільки комплексний підхід до кібербезпеки може ефективно протистояти викликам, які створює використання ШІ у зловмисних цілях.