การโจมตีทางไซเบอร์ที่ใช้ AI ส่วนหนึ่งพยายามควบคุมคอมพิวเตอร์ของผู้ใช้อินเทอร์เน็ตในฝรั่งเศส มันแพร่กระจายมัลแวร์โอเพ่นซอร์สที่น่ากลัวตั้งแต่เดือนมิถุนายน 2024
อาชญากรไซเบอร์ใช้ AI ในกิจกรรมของตนมากขึ้นเรื่อยๆ นับตั้งแต่การเพิ่มขึ้นของปัญญาประดิษฐ์แบบเจนเนอเรชั่นภายหลัง ChatGPT แฮ็กเกอร์หน้าใหม่จำนวนมากได้อาศัยโมเดลภาษาเพื่อช่วยพวกเขามัลแวร์การออกแบบ- แฮ็กเกอร์ฝึกหัดที่มีทักษะต่ำเหล่านี้สามารถมอบหมายงานต่างๆ ที่ซับซ้อนเกินไปสำหรับพวกเขาให้กับ AI ได้แล้ว โดยพฤตินัย เราพบสคริปต์ที่เป็นอันตรายจำนวนมากขึ้นเรื่อยๆ ซึ่งบางส่วนเขียนโค้ดโดยใช้ AI บนเว็บ
อ่านเพิ่มเติม:การโจรกรรมข้อมูล – การโจมตีทางไซเบอร์ทั่วโลกกำลังเกิดขึ้นบน Windows และ macOS
แฮกเกอร์ติดอาวุธด้วย AI
จากการสอบสวนที่ดำเนินการโดยนักวิจัยของ HP Wolf Security พบว่ามีการโจมตีทางไซเบอร์ที่ระบุในเดือนมิถุนายนกำหนดไว้บางส่วนโดยปัญญาประดิษฐ์ พวกโจรสลัด“ได้ใช้ปัญญาประดิษฐ์แบบกำเนิด (GenAI) เพื่อสร้างเหยื่อฟิชชิ่งที่น่าเชื่อมาระยะหนึ่งแล้ว แต่มีหลักฐานเพียงเล็กน้อยที่แสดงว่าผู้โจมตีใช้เทคโนโลยีเพื่อเขียนโค้ดที่เป็นอันตราย”จนถึงขณะนี้รายงานดังกล่าว
เมื่อเจาะลึกโค้ดของสคริปต์ที่เกี่ยวข้อง ผู้เชี่ยวชาญได้ค้นพบชุดความคิดเห็นที่อาจเป็นผลผลิตจาก AI ตามที่นักวิจัยระบุ อาชญากรไซเบอร์ไม่เคยสนใจเลยแสดงความคิดเห็นในบรรทัดโค้ดของพวกเขา- ในทางตรงกันข้าม แฮกเกอร์หลีกเลี่ยงการเพิ่มข้อบ่งชี้ในโค้ดของตนเพื่อป้องกันไม่ให้การทำงานของซอฟต์แวร์ชัดเจนเกินไป โดยปกติแล้วแฮกเกอร์จะทำให้โค้ดสับสนด้วยซ้ำ นั่นคือทำให้ซอร์สโค้ดของซอฟต์แวร์เข้าใจยากสำหรับทุกคนที่พยายามวิเคราะห์หรือแก้ไข ตัวอย่างเช่น พวกเขาจะเปลี่ยนชื่อตัวแปรด้วยชื่อแบบสุ่ม โครงสร้างที่ซับซ้อน เข้ารหัสบางส่วน เพิ่มการดำเนินการที่ไม่จำเป็น หรือเปลี่ยนลำดับการดำเนินการตามคำสั่ง
จริงๆ แล้ว,“ผู้โจมตีได้แสดงความคิดเห็นตลอดทั้งโค้ด โดยอธิบายว่าแต่ละบรรทัดทำอะไร แม้แต่ฟังก์ชันธรรมดาๆ”- แต่ความคิดเห็นเหล่านี้มาจาก AI จริงๆ แล้ว Chatbots นั้นคุ้นเคยกันดีอยู่แล้วแสดงความคิดเห็นและอธิบายโค้ดทุกบรรทัดเพื่ออธิบายวิธีการของพวกเขาต่อคู่สนทนาของพวกเขา
“ความคิดเห็นเหล่านี้อธิบายอย่างชัดเจนถึงสิ่งที่โค้ดทำ ในลักษณะเดียวกับที่บริการ AI ทั่วไปสามารถสร้างโค้ดที่เป็นแบบอย่างพร้อมคำอธิบายได้”อธิบาย HP Wolf Security
อีกทั้งโครงสร้างและ“การเลือกชื่อและตัวแปรสำหรับฟังก์ชันสคริปต์”แนะนำว่า AI มีส่วนร่วมในการออกแบบการโจมตี ในกรณีนี้แฮกเกอร์ต้องทำเท่านั้นออกแบบห่วงโซ่การติดเชื้อเบื้องหลังการโจมตีโดยใช้ AI AsyncRAT (Asynchronous Remote Access Trojan) ซึ่งเป็นไวรัสที่เป็นหัวใจสำคัญของการดำเนินการ ที่จริงแล้วสามารถเข้าถึงได้ในรูปแบบโอเพ่นซอร์ส
“เนื่องจากมันได้มาง่ายมาก ผู้คุกคามต้องทำคือพัฒนาห่วงโซ่การติดไวรัสเพื่อกระจายและติดตั้งมัลแวร์”, Souligne HP Wolf Security
เป็นมัลแวร์ที่ออกแบบมาเพื่อควบคุมคอมพิวเตอร์ ไวรัสทำงานไม่พร้อมกันซึ่งต่างจากโทรจันประเภทอื่น ไม่จำเป็นต้องมีการเชื่อมต่ออย่างต่อเนื่องระหว่างผู้โจมตีและเครื่องที่ถูกบุกรุก สิ่งนี้ทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์ที่ติดไวรัสโดยไม่ต้องรับโทษ สูบฉีดข้อมูล หรือสอดแนมเป้าหมายผ่านเว็บแคม นอกจากนี้ยังสามารถติดตั้งไวรัสอื่นๆ หรือบันทึกทุกคำที่พิมพ์บนคีย์บอร์ดได้อีกด้วย
มัลแวร์ที่ซุ่มซ่อนในฝรั่งเศส
ไวรัสถูกตรวจพบในระหว่างแคมเปญฟิชชิ่งขนาดใหญ่ที่กำหนดเป้าหมายผู้ใช้อินเทอร์เน็ตที่อาศัยอยู่ในฝรั่งเศส เมื่อต้นเดือนมิถุนายน 2024 นักวิจัยค้นพบการมีอยู่ของ AsyncRAT ในใบแจ้งหนี้ปลอมที่ส่งทางอีเมลแก่ชาวฝรั่งเศส ใบแจ้งหนี้ที่แนบมาประกอบด้วยไฟล์ ZIP ที่มีการป้องกันด้วยรหัสผ่านซึ่งส่งผลให้มีการติดตั้งไวรัสบนเครื่อง เห็นได้ชัดว่าอาชญากรไซเบอร์ให้รหัสผ่านในส่วนเนื้อหาของอีเมล
การเพิ่มขึ้นของ generative AI ตามมาด้วยการเร่งความเร็วในจำนวนการโจมตีทางไซเบอร์แจ้งเตือนรายงาน ด้วย AI แฮกเกอร์ที่ไม่มีทักษะสามารถเอาชนะข้อจำกัดของตัวเองและประนีประนอมอุปกรณ์ได้อย่างง่ายดาย ในสถานการณ์เหล่านี้ เราขอเชิญชวนผู้ใช้อินเทอร์เน็ตให้ระมัดระวังเป็นพิเศษ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ความปลอดภัยของ HP Wolf
