Bl0ckch41nnewsDelincuentes implementan malware escrito por IA en ataques dirigidos
En una campaña de correo electrónico dirigida a usuarios franceses, los
investigadores descubrieron un código malicioso que se cree que fue creado con
la ayuda de servicios de inteligencia artificial generativa para distribuir el
malware AsyncRAT.
Si bien los ciberdelincuentes han utilizado tecnología de IA generativa para
crear correos electrónicos convincentes, las
agencias gubernamentales han advertido sobre el posible abuso de las
herramientas de IA
para crear software malicioso, a pesar de las salvaguardias y restricciones
que implementaron los proveedores.
Se han detectado casos sospechosos de malware creado por IA en ataques reales.
A principios de este año, la empresa de ciberseguridad
Proofpoint descubrió un script de PowerShell malicioso
que probablemente se creó utilizando un sistema de inteligencia artificial.
A medida que los actores maliciosos menos técnicos dependen cada vez más de la
IA para desarrollar malware, los investigadores de seguridad de
HP encontraron una campaña maliciosa
a principios de junio que utilizaba código comentado de la misma manera que lo
crearía un sistema generativo de IA.
La campaña empleaba el HTML smuggling para entregar un archivo ZIP
protegido con contraseña que contenía un código VBScript y JavaScript. Los
investigadores lo desbloquearon a través de fuerza bruta. El VBScript
establecía persistencia en la máquina infectada, creando tareas programadas y
escribiendo nuevas claves en el Registro de Windows.
Después de forzar la contraseña por fuerza bruta, los investigadores
analizaron el código y descubrieron «que el atacante había comentado claramente todo el código», algo que rara vez sucede con el código desarrollado por humanos, porque los
actores de amenazas quieren ocultar cómo funciona el malware.
En etapas posteriores, el ataque descarga y ejecuta AsyncRAT, un malware de
código abierto y disponible gratuitamente que puede registrar las pulsaciones
de teclas en la máquina víctima y proporcionarle una conexión cifrada para
monitoreo y control remotos. El malware también puede generar cargas útiles
adicionales.
HP Wolf Security informa que los ciberdelincuentes con menos habilidades
técnicas utilizan cada vez más la IA generativa para desarrollar malware, y se
proporciona un ejemplo en el informe «Threat Insights» del segundo trimestre de 2024. El informe de HP Wolf Security también
destaca que, según su visibilidad, los archivos representan el método de
entrega más popular en la primera mitad del año.
La IA generativa puede ayudar a los actores de amenazas de nivel inferior a
escribir malware en minutos y personalizarlo para ataques dirigidos a diversas
regiones y plataformas (Linux, macOS).
Incluso si no utilizan IA para crear malware completamente funcional, los
delincuentes confían en esta tecnología para acelerar su trabajo al crear
amenazas más avanzadas.
Fuente:
BC
Los comentarios están cerrados.