Em uma campanha de e-mail direcionada a usuários franceses, pesquisadores descobriram um código malicioso acreditado ter sido criado com a ajuda de serviços de inteligência artificial generativa para entregar o malware AsyncRAT.
Enquanto cibercriminosos têm usado a tecnologia de AI generativa para criar e-mails convincentes, agências governamentais alertaram sobre o abuso potencial de ferramentas de AI para criar software malicioso, apesar das salvaguardas e restrições implementadas pelos fornecedores.
Casos suspeitos de malware criado por IA foram identificados em ataques reais.
No início deste ano, a empresa de cibersegurança Proofpoint descobriu um script malicioso de PowerShell que provavelmente foi criado usando um sistema de AI.
À medida que atores maliciosos menos técnicos passam a depender cada vez mais da AI para desenvolver malware, pesquisadores de segurança da HP encontraram uma campanha maliciosa no início de junho que usava código comentado da mesma maneira que um sistema de AI generativa criaria.
A campanha empregou HTML smuggling para entregar um arquivo ZIP protegido por senha que os pesquisadores forçaram bruta para desbloquear.
HP Wolf Security relata que cibercriminosos com habilidades técnicas mais baixas estão utilizando cada vez mais AI generativa para desenvolver malware, com um exemplo fornecido no relatório "Threat Insights" para o 2º trimestre de 2024.
No início de junho, a HP descobriu uma campanha de phishing visando usuários franceses, empregando HTML smuggling para entregar um arquivo ZIP protegido por senha que continha código VBScript e JavaScript.
Após forçar bruta a senha, os pesquisadores analisaram o código e descobriram "que o atacante havia comentado cuidadosamente todo o código," algo que raramente acontece com código desenvolvido por humanos, porque os atores de ameaças querem esconder como o malware funciona.
O VBScript estabeleceu persistência na máquina infectada, criando tarefas agendadas e escrevendo novas chaves no Registro do Windows.
Os pesquisadores observam que alguns dos indicadores apontando para código malicioso gerado por AI incluem a estrutura dos scripts, os comentários que explicam cada linha, escolhendo a linguagem nativa para nomes de funções e variáveis.
Em etapas posteriores, o ataque baixa e executa o AsyncRAT, um malware de código aberto e disponível gratuitamente que pode registrar as teclas digitadas na máquina da vítima e fornecer uma conexão criptografada com ela para monitoramento e controle remoto.
O malware também pode entregar payloads úteis adicionais.
O relatório da HP Wolf Security também destaca que, com base em sua visibilidade, arquivos representam o método de entrega mais popular no primeiro semestre do ano.
A AI generativa pode ajudar atores de ameaças de menor nível a escrever malware em minutos e personalizá-lo para ataques visando várias regiões e plataformas (Linux, macOS).
Mesmo que não estejam usando AI para construir malware totalmente funcional, hackers estão contando com essa tecnologia para acelerar seu trabalho ao criar ameaças mais avançadas.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...