Mã độc được viết bởi AI trong chiến dịch tấn công nhắm vào người dùng Pháp

• Các nhà nghiên cứu phát hiện một chiến dịch email độc hại nhắm vào người dùng Pháp, sử dụng mã độc được cho là tạo ra với sự trợ giúp của dịch vụ AI tạo sinh để phân phối phần mềm độc hại AsyncRAT.

• Mặc dù các nhà cung cấp đã triển khai các biện pháp bảo vệ và hạn chế, các cơ quan chính phủ vẫn cảnh báo về khả năng lạm dụng công cụ AI để tạo ra phần mềm độc hại.

• Đầu năm nay, công ty an ninh mạng Proofpoint đã phát hiện một tập lệnh PowerShell độc hại có khả năng được tạo bằng hệ thống AI.

• Các nhà nghiên cứu an ninh của HP phát hiện một chiến dịch độc hại vào đầu tháng 6 sử dụng mã được chú thích giống như cách hệ thống AI tạo sinh tạo ra.

• Chiến dịch sử dụng kỹ thuật HTML smuggling để phân phối một tệp ZIP được bảo vệ bằng mật khẩu, các nhà nghiên cứu đã phải dùng phương pháp brute-force để mở khóa.

• Sau khi phân tích mã, các nhà nghiên cứu nhận thấy "kẻ tấn công đã chú thích toàn bộ mã một cách gọn gàng", điều hiếm khi xảy ra với mã do con người phát triển.

• Mã VBScript thiết lập sự tồn tại trên máy bị nhiễm, tạo các tác vụ theo lịch và ghi các khóa mới trong Registry của Windows.

• Các dấu hiệu cho thấy mã độc được tạo bởi AI bao gồm cấu trúc của các tập lệnh, các chú thích giải thích từng dòng, việc chọn ngôn ngữ bản địa cho tên hàm và biến.

• Trong các giai đoạn sau, cuộc tấn công tải xuống và thực thi AsyncRAT, một phần mềm độc hại nguồn mở có thể ghi lại các phím nhấn trên máy nạn nhân và cung cấp kết nối được mã hóa để theo dõi và kiểm soát từ xa.

• Báo cáo của HP Wolf Security cũng nhấn mạnh rằng, dựa trên khả năng hiển thị của họ, các tệp lưu trữ là phương thức phân phối phổ biến nhất trong nửa đầu năm nay.

• AI tạo sinh có thể giúp các tác nhân đe dọa cấp thấp hơn viết phần mềm độc hại trong vài phút và tùy chỉnh nó cho các cuộc tấn công nhắm vào các khu vực và nền tảng khác nhau (Linux, macOS).

• Ngay cả khi không sử dụng AI để xây dựng phần mềm độc hại hoàn chỉnh, tin tặc vẫn dựa vào công nghệ này để đẩy nhanh công việc khi tạo ra các mối đe dọa phức tạp hơn.

📌 Tin tặc đang tận dụng AI tạo sinh để phát triển mã độc tinh vi hơn, như trong trường hợp AsyncRAT nhắm vào người dùng Pháp. Xu hướng này cho thấy sự gia tăng đáng lo ngại trong việc lạm dụng công nghệ AI để tạo ra các mối đe dọa an ninh mạng phức tạp và khó phát hiện hơn.

https://www.bleepingcomputer.com/news/security/hackers-deploy-ai-written-malware-in-targeted-attacks/