HP Wolf Security Threat Insights Report från september 2024


En ny rapport från HP Wolf Security avslöjar att cyberbrottslingar börjat använda generativ AI (GenAI) för att skapa skadlig kod och malware. Detta är ett oroande tecken på hur snabbt cyberhoten utvecklas och hur AI-teknik kan missbrukas för skadliga ändamål.

Rapporten, som baseras på data från miljontals enheter som använder HP Wolf Security, identifierade flera betydande kampanjer där hackare har börjat använda GenAI-verktyg för att utveckla malware. Här är några av de mest anmärkningsvärda fynden:

Patrick Schläpfer, huvudhotforskare vid HP:s säkerhetslaboratorium säger: “Spekulationer om att angripare använder AI är utbredda men bevis har varit sällsynta så denna upptäckt är betydelsefull.

Vanligtvis gillar angripare att dölja sina avsikter för att undvika att avslöja sina metoder, så detta beteende indikerar att en AI-assistent har använts för att hjälpa till att skriva deras kod. Sådana kapabiliteter sänker ytterligare tröskeln för intrång för hotaktörer, vilket gör det möjligt för nybörjare utan kodningskunskaper att skriva skript, utveckla infekteringskedjor och genomföra mer skadliga attacker.”

GenAI-assisterad malwareutveckling i det vilda

Forskarteamet upptäckte en kampanj riktad mot fransktalande personer som använde VBScript och JavaScript, vilket tros ha skrivits med hjälp av GenAI. Strukturen på skripten, kommentarer som förklarar varje kodrad, samt valet av funktionsnamn och variabler på moderspråket tyder starkt på att hotaktören använde GenAI för att skapa malwaren.

Denna attack infekterar användarna med den fritt tillgängliga AsyncRAT-malware, ett lättillgängligt informationsstjäl som kan spela in offerns skärmar och tangenttryckningar. Aktiviteten visar hur GenAI sänker tröskeln för cyberbrottslingar att infektera slutpunkter.

Källor: