En una campaña de correo electrónico dirigida a usuarios de Francia, los investigadores descubrieron un código malicioso que parece haber sido creado con la ayuda de servicios de inteligencia artificial generativa para distribuir el malware AsyncRAT.
Los ciberdelincuentes están utilizando técnicas de inteligencia artificial generativa para elaborar correos electrónicos persuasivos, pero las agencias gubernamentales están descubriendo que las herramientas de inteligencia artificial no son capaces de crear software malicioso, a pesar de las salvaguardias y restricciones implementadas por los proveedores. Advierte que pueden usarse indebidamente.
Se han descubierto casos de presunto malware creado por IA en ataques del mundo real. A principios de este año, la empresa de ciberseguridad Proofpoint descubrió un script de PowerShell malicioso que parecía haber sido creado utilizando un sistema de inteligencia artificial.
A principios de junio, los investigadores de seguridad de HP comentaron que los actores maliciosos con poco conocimiento técnico utilizan cada vez más la inteligencia artificial para desarrollar malware de la misma manera que los sistemas de inteligencia artificial generativos. Descubrimos una campaña maliciosa utilizando el código.
El ataque utilizó el contrabando de HTML para entregar un archivo ZIP protegido con contraseña, que los investigadores desbloquearon mediante fuerza bruta.
HP Wolf Security informa que los ciberdelincuentes con escasas habilidades técnicas utilizan cada vez más la IA generada para desarrollar malware, y se destacan ejemplos en el informe Threat Insights del segundo trimestre de 2024.
A principios de junio, HP descubrió una campaña de phishing dirigida a usuarios de Francia. La campaña utilizó el contrabando de HTML para entregar archivos ZIP protegidos con contraseña que contenían código VBScript y JavaScript.
Implementación del cifrado AES en JavaScript
Fuente: HP
Después de forzar las contraseñas por fuerza bruta, los investigadores analizaron el código y descubrieron que “el atacante había comentado cuidadosamente todo el código”. Esto rara vez sucede en código desarrollado por humanos. Esto se debe a que los atacantes quieren ocultar cómo funciona su malware.
“Estos comentarios explican exactamente lo que hace el código, de la misma manera que un servicio de IA generativa puede crear un código de ejemplo con explicaciones – Informe de seguridad de HP Wolf”.
VBScript establece persistencia en la máquina infectada, crea una tarea programada y escribe nuevas claves en el registro de Windows.
Los investigadores señalan que los indicadores de código malicioso generado por la IA incluyen la estructura del script, comentarios que explican cada línea y la selección en el idioma nativo de los nombres de funciones y variables.
Comentarios en código VBScript
Fuente: HP
En una etapa posterior, el atacante descarga y ejecuta AsyncRAT, un malware de código abierto y disponible gratuitamente. El malware registra las pulsaciones de teclas en la máquina de la víctima y proporciona una conexión cifrada para monitoreo y control remotos. Este malware también puede generar cargas útiles adicionales.
cadena completa de infección
Fuente: HP
El informe de HP Wolf Security también destaca que el archivado es el método de entrega más popular en la primera mitad de este año según la visibilidad.
La IA generativa ayuda a los actores de amenazas de bajo nivel a crear malware en minutos y personalizarlo para ataques dirigidos a diferentes regiones y plataformas (Linux, macOS).
Incluso cuando los piratas informáticos no utilizan la IA para crear malware completamente funcional, confían en esta tecnología para acelerar su trabajo al crear amenazas más avanzadas.
https://www.bleepingcomputer.com/news/security/hackers-deploy-ai-written-malware-in-targeted-attacks/
