Analiști HP: Infractorii cibernetici folosesc inteligenţa artificială pentru a genera programe malware

inteligența artificială
Profimedia

Experţii HP au identificat o campanie care viza vorbitorii de limbă franceză, folosind programe malware despre care se crede că au fost create cu ajutorul GenAI.

"Cel mai recent raport arată că inteligenţa artificială este folosită pentru crearea de scripturi malware, că hackerii se bazează pe malvertising pentru a răspândi documente PDF periculoase, iar programe malware au fost încorporat în fişiere de imagini", se precizează într-un comunicat al companiei.

HP Inc. a publicat cel mai recent raport Threat Insights care dezvăluie modul în care infractorii cibernetici folosesc inteligenţa artificială generativă pentru a scrie coduri maliţioase. Echipa de cercetare HP a descoperit o campanie ChromeLoader extinsă, răspândită prin intermediul publicităţii maliţioase, care conduce la instrumente PDF periculoase, dar care induc în eroare prin formatul profesional.

Astfel, campaniile ChromeLoader devin din ce în ce mai ample şi mai rafinate, folosind malvertising pentru a direcţiona victimele către site-uri web bine concepute care oferă instrumente false, cum ar fi convertoarele PDF.

Specialiştii mai arată că instalarea aplicaţiilor false, livrate sub formă de fişiere MSI, determină rularea codului maliţios pe punctele terminale. Programul malware încarcă o extensie de browser care permite hackerilor să preia controlul asupra sesiunii de navigare a celui vizat şi să-i redirecţioneze căutările către site-uri controlate de infractori cibernetici.

Citește și
Trucul prin care s-a câștigat marele premiu de peste 9 milioane de euro la 6 din 49. Biletul a costat 4.413 lei

Raportul oferă o analiză a atacurilor cibernetice din lumea reală, ajutând organizaţiile să ţină pasul cu cele mai noi tehnici utilizate de infractorii cibernetici. Pe baza datelor de la milioane de puncte terminale care rulează HP Wolf Security, echipa HP a identificat următoarele campanii şi metode de atac: Inteligenţa artificială generativă ajută la dezvoltarea de programe malware; Campanii ingenioase de malvertising care conduc la instrumente PDF periculoase, dar funcţionale; Campaniile ChromeLoader devin din ce în ce mai ample şi mai rafinate, bazându-se pe malvertising în jurul unor cuvinte-cheie de căutare populare, pentru a direcţiona victimele către site-uri web bine concepute care oferă instrumente funcţionale, precum cititoare şi convertoare PDF; Ascunderea programelor malware în imagini SVG (Scalable Vector Graphics).

"Speculaţiile cu privire la utilizarea inteligenţei artificiale de către infractorii cibernetici sunt numeroase, dar dovezile au fost rare, astfel încât această descoperire este semnificativă. De obicei, hackerilor le place să îşi ascundă intenţiile pentru a evita dezvăluirea metodelor lor, astfel încât acest comportament indică faptul că un asistent AI a fost folosit pentru a ajuta la scrierea codului. Astfel de capacităţi reduc şi mai mult barierele pentru infractorii cibernetici, permiţând şi celor fără abilităţi de codare să scrie scripturi şi să lanseze atacuri", a declarat Patrick Schlapfer, expert în cadrul HP Security Lab.

Prin izolarea ameninţărilor care au evitat instrumentele de detecţie - dar permiţând în acelaşi timp ca programele malware să fie activate în siguranţă - HP Wolf Security are o perspectivă specifică asupra celor mai recente tehnici folosite de infractorii cibernetici. Până în prezent, clienţii HP Wolf Security au deschis peste 40 de miliarde de ataşamente de e-mail, pagini web şi fişiere descărcate, fără să fie raportate breşe de securitate.

Raportul, care analizează datele din al doilea trimestru al anului, detaliază modul în care infractorii cibernetici continuă să-şi diversifice metodele de atac pentru a ocoli politicile de securitate şi instrumentele de detectare: cel puţin 12% dintre ameninţările prin e-mail identificate de HP Sure Click au ocolit unul sau mai multe instrumente de securitate pentru e-mail, la fel ca în trimestrul precedent; principalii vectori de ameninţare au fost ataşamentele de e-mail (61%), descărcările din browsere (18%) şi alţi vectori de infectare, cum ar fi stick-urile USB şi partajarea de fişiere (21%); arhivele au fost cel mai popular tip de livrare de malware (39%), 26% dintre acestea fiind fişiere ZIP.

"Infractorii cibernetici îşi actualizează constant metodele, fie că este vorba de utilizarea inteligenţei artificiale pentru a amplifica atacurile, fie de crearea unor instrumente funcţionale, dar maliţioase, pentru a ocoli detecţia. Prin urmare, companiile trebuie să-şi consolideze rezilienţa, închizând cât mai multe căi comune de atac posibile. Adoptarea unei strategii de apărare în profunzime - inclusiv izolarea activităţilor cu risc ridicat, cum ar fi deschiderea ataşamentelor de e-mail sau descărcările web - ajută la reducerea suprafeţei de atac şi la neutralizarea riscului de infectare", a afirmat Ian Pratt, Global Head of Security Personal Systems în cadrul HP Inc, în comunicat.

HP Inc. este un lider global în domeniul tehnologiei. Prezent în peste 170 de ţări, HP oferă o gamă largă de dispozitive, servicii şi abonamente inovatoare şi sustenabile pentru sisteme de calcul, imprimante, soluţii de imprimare 3D, muncă hibridă, gaming şi multe altele.

Articol recomandat de sport.ro
FOTO Fostul jucător de la Real Madrid și-a tatuat numele copilului, apoi a aflat că nu el este tatăl
FOTO Fostul jucător de la Real Madrid și-a tatuat numele copilului, apoi a aflat că nu el este tatăl
Citește și...
O țară NATO a fost invitată să devină „parteneră” a comunității BRICS. Rusia și China, printre statele membre
O țară NATO a fost invitată să devină „parteneră” a comunității BRICS. Rusia și China, printre statele membre

Turciei i-a fost oferit statutul de „țară parteneră” din partea grupului de națiuni BRICS, a anunțat ministrul turc al Comerțului, Omer Bolat.

Iranul vrea să deschidă o clinică pentru „vindecarea” femeilor care refuză hijabul. „Va fi o închisoare”
Iranul vrea să deschidă o clinică pentru „vindecarea” femeilor care refuză hijabul. „Va fi o închisoare”

Iran intenţionează să deschidă o „clinică de tratament” pentru femeile care sfidează legile privind purtarea obligatorie a hijabului, ce impun acestora să îşi acopere capul în public.

 

„Sunt fete, nu soții”. Columbia interzice complet căsătoriile între minori, după o luptă legislativă de 17 ani
„Sunt fete, nu soții”. Columbia interzice complet căsătoriile între minori, după o luptă legislativă de 17 ani

Parlamentarii columbieni au aprobat un proiect de lege pentru eradicarea căsătoriilor între copii, după 17 ani de dezbateri aprinse și opt încercări eșuate de aprobare a legii.

 

Recomandări
Cum s-a adaptat un liceu de top din București la învățământul modern. Elevii de a 12-a vin la școală doar 3 zile pe săptămână
Cum s-a adaptat un liceu de top din București la învățământul modern. Elevii de a 12-a vin la școală doar 3 zile pe săptămână

Unul din cele mai bune licee din București, Colegiul Național Gheorghe Lazăr, a simțit că trebuie să se reinventeze. În urmă cu patru ani directoarea a gândit un proiect pilot îndrăzneț, mai apropiat de cerințele actuale ale învățământului.  

TAROM și-a
TAROM și-a "pensionat" o parte din flotă. Soartă grea pentru unele avioane Airbus A318

Avioane Airbus care au aparținut flotei TAROM au ajuns la fier vechi. Două dintre acestea au fost dezasamblate de noul proprietar direct la Otopeni.

ANIMAȚIE GRAFICĂ. Cum s-a produs carambolul cu 12 mașini de pe A3. „Treceau pe lângă mine și se învârteau”
ANIMAȚIE GRAFICĂ. Cum s-a produs carambolul cu 12 mașini de pe A3. „Treceau pe lângă mine și se învârteau”

Scene de infarct joi dimineță pe autostrada A3, între București și Ploiești. 12 mașini s-au izbit că niște popice într-un carambol care a forțat autoritățile să activeze planul roșu de intervenție.