En una campaña de correo electrónico dirigida a usuarios franceses, los investigadores descubrieron un código malicioso que se cree que fue creado con la ayuda de servicios de inteligencia artificial generativa para distribuir el malware AsyncRAT.
Si bien los ciberdelincuentes han utilizado tecnología de IA generativa para crear correos electrónicos convincentes, las agencias gubernamentales han advertido sobre el posible abuso de las herramientas de IA para crear software malicioso, a pesar de las salvaguardias y restricciones que implementaron los proveedores.
Se han detectado casos sospechosos de malware creado por IA en ataques reales. A principios de este año, la empresa de ciberseguridad Proofpoint descubrió un script de PowerShell malicioso que probablemente se creó utilizando un sistema de inteligencia artificial.
A medida que los actores maliciosos menos técnicos dependen cada vez más de la IA para desarrollar malware, los investigadores de seguridad de HP encontraron una campaña maliciosa a principios de junio que utilizaba código comentado de la misma manera que lo crearía un sistema generativo de IA.
La campaña empleaba el HTML smuggling para entregar un archivo ZIP protegido con contraseña que contenía un código VBScript y JavaScript. Los investigadores lo desbloquearon a través de fuerza bruta. El VBScript establecía persistencia en la máquina infectada, creando tareas programadas y escribiendo nuevas claves en el Registro de Windows.
Después de forzar la contraseña por fuerza bruta, los investigadores analizaron el código y descubrieron "que el atacante había comentado claramente todo el código", algo que rara vez sucede con el código desarrollado por humanos, porque los actores de amenazas quieren ocultar cómo funciona el malware.
En etapas posteriores, el ataque descarga y ejecuta AsyncRAT, un malware de código abierto y disponible gratuitamente que puede registrar las pulsaciones de teclas en la máquina víctima y proporcionarle una conexión cifrada para monitoreo y control remotos. El malware también puede generar cargas útiles adicionales.
HP Wolf Security informa que los ciberdelincuentes con menos habilidades técnicas utilizan cada vez más la IA generativa para desarrollar malware, y se proporciona un ejemplo en el informe "Threat Insights" del segundo trimestre de 2024. El informe de HP Wolf Security también destaca que, según su visibilidad, los archivos representan el método de entrega más popular en la primera mitad del año.
La IA generativa puede ayudar a los actores de amenazas de nivel inferior a escribir malware en minutos y personalizarlo para ataques dirigidos a diversas regiones y plataformas (Linux, macOS).
Incluso si no utilizan IA para crear malware completamente funcional, los delincuentes confían en esta tecnología para acelerar su trabajo al crear amenazas más avanzadas.
Fuente: BC