在Proofpoint研究人员最近的网络安全发现中,威胁参与者使用了一个Powershell脚本,该脚本可能是在人工智能(AI)系统(例如Openai's Chatgpt,Google的Gemini或Microsoft的Copilot)的帮助下生成的。
令人震惊的攻击针对德国的众多组织,表明该AI编写的恶意软件需要认真解决。
AI生成的恶意软件部署
安全研究人员证明点确定了攻击,并将其归因于称为TA547的威胁行为者,也称为Scully Spider。 TA547具有自2017年以来在Windows和Android系统中部署各种恶意软件菌株的历史。但是,这项最近的广告系列标志着演员采用Rhadamanthys Information窃取器的第一个实例,这是一种模块化恶意软件,这是一种模块化恶意软件。
攻击向量是什么
TA547使用的攻击向量涉及在电子邮件通信中冒充信誉良好的德国品牌现金和携带。这些电子邮件包含拉链档案,表面上是外壳发票,并带有密码“ mar26”。
提取后,恶意快捷文件触发了PowerShell执行远程脚本,从而促进了rhadamanthys恶意软件的部署。
AI对恶意代码的影响
仔细检查PowerShell脚本的分析师观察到了特殊的特征,包括每个组件的特定注释,让人想起AI解决方案生成的代码。
尽管对AI参与的确切确认仍然难以捉摸,但脚本的结构和组成强烈暗示了生成AI技术的利用。
探索AI在网络安全威胁中的作用
AI在网络犯罪活动中的整合代表了有关趋势的一种,使威胁参与者能够增强其攻击的复杂性和功效。
自从诸如Chatgpt之类的AI模型发布以来,恶意演员利用这些工具来制作量身定制的网络钓鱼电子邮件,进行网络侦察并开发令人信服的网络钓鱼页面。
AI介导的威胁操作
来自中国,伊朗和俄罗斯等国家的国家赞助的威胁团体也接受了生成的AI,以简化其运营,包括目标侦察,工具开发和逃避策略。但是,AI平台越来越多地实施保障措施,以防止其出于恶意目的的剥削,并从AI平台上禁止了国家赞助的团体的实例。
威胁性研究总监Daniel Blackford告诉PRICEP PROINCT研究主管Daniel Blackford告诉易怒的计算机。
布莱克福德说,开发人员可以编写良好的代码,但是AI的任务是人类可以纠正的任务:句子中它令人困惑和错误的语法。
AI网络安全的未来
有人建议,安全研究人员,AI开发人员和监管机构之间的有效合作对于减轻与AI介导的网络攻击相关的风险至关重要。此外,AI检测和缓解技术的持续进步对于保护数字生态系统免于不断发展的威胁至关重要。
尽管AI为创新和进步提供了巨大的潜力,但威胁参与者的滥用却大于其目的。当用于剥削时,它可能会扭转很多。
今年早些时候,英国间谍机构政府通讯总部警告说人工智能将加快黑客的社会工程进步在网络攻击中。
