Hackere målretter angreb med AI-skrevet malware

Lasse Olsen, Steen Jørgensen 0 kommentarer

Sikkerhedsforskere fra HP har opdaget et nyt malwareangreb, der menes at være skrevet med hjælp fra generativ AI som ChatGPT og Gemini.

Hackere målretter angreb med AI-skrevet malware

Sikkerhedsforskere fra HP Wolf Security hævder at have fundet beviser på, at hackere bruger generative AI-værktøjer til at skabe malware og anden ondsindet kode.

Generative AI-værktøjer som ChatGPT og Gemini bliver brugt til højre og venstre til at skabe overbevisende phishing-e-mails, landingssider der ser professionelle ud og lignende, siger forskerne. Beviserne er tilsyneladende overvældende.

Men når det handler om at spotte malware-kode skrevet af kunstig intelligens, er det en anden historie:

”Til dato har der været begrænset bevis for, at trusselsaktører bruger GenAI-værktøjer til at skrive kode,” oplyser HP.

Se også: It- og cybersikkerhed har aldrig været vigtigere end i dag

Franskmændene under angreb

Men nu oplyser HP, at selskabet har identificeret en kampagne rettet mod fransktalende personer med et VBScript og JavaScript, som sandsynligvis er skrevet med hjælp fra GenAI.

Derfor mener forskerne, at disse fund er vigtige.

”Der er mange spekulationer om, at angribere bruger AI, men beviserne har været få, så dette fund er vigtigt,” siger Patrick Schläpfer, der er Principal Threat Researcher ved HP Security Lab, og tilføjer:

”Sådanne evner sænker yderligere adgangsbarrieren for trusselsaktører, så nybegyndere uden færdigheder inden for kodning kan skrive scripts, udvikle infektionskæder og iværksætte mere skadelige angreb.”

Det er et skud i tågen, da man stadig har brug for betydelig viden for at lave malware, men GenAI ville helt sikkert være en hjælp.

”Scriptenes struktur, kommentarer, der forklarer hver kodelinje, og valget af funktionsnavne og variabler på modersmålet er stærke indikationer på, at trusselsaktøren har brugt GenAI til at skabe malwaren,” siger forskerne.

”Angrebet inficerer brugere med den frit tilgængelige AsyncRAT-malware, en infostealer, der er nem at få fat i, og som kan optage ofrets skærmbilleder og tastetryk. Aktiviteten viser, hvordan GenAI sænker barren for cyberkriminelle til at inficere slutpunkter.”

Malware kræver færre færdigheder

Kunstig intelligens har mange fordele og beriger os på mange måder, men teknologien har bestemt også mange ulemper.

En af dem er, at AI-løsninger fjerner mange af de barrierer, der er ved at udvikle malware. Det kræver ikke længere en lang uddannelse i datalogi eller evner inden for programmering af stykke velfungerende malware sammen.

Det kan betyde, at mængden af phishingangreb stiger, efterhånden som flere bagmænd får øjnene op for, at de nemt kan skabe effektive angreb. Samtidig kan AI også misbruges til at skabe langt mere velskrevne og overbevisende phishing-e-mails, som får flere til at falde i fælden.

Se også: Nyheder om it- og cybersikkerhed