Σενάριο PowerShell παραγόμενο από ΤΝ χρησιμοποιήθηκε σε εκστρατεία κυβερνοεπιθέσεων

Μια πρόσφατη έκθεση για την ασφάλεια στον κυβερνοχώρο αποκαλύπτει ότι οι φορείς απειλών χρησιμοποιούν προηγμένες τακτικές σε εκστρατείες κυβερνοεπιθέσεων, χρησιμοποιώντας σενάρια PowerShell που πιθανώς παράγονται από συστήματα τεχνητής νοημοσύνης (AI), όπως το ChatGPT της OpenAI. Οι επιθέσεις, οι οποίες αποδίδονται σε μια ομάδα γνωστή ως TA547, στόχευσαν πολυάριθμους οργανισμούς στη Γερμανία, χρησιμοποιώντας τον "κλέφτη πληροφοριών" Rhadamanthys. Αυτό σηματοδοτεί μια ανησυχητική τάση, καθώς τα εργαλεία που λειτουργούν με τεχνητή νοημοσύνη αξιοποιούνται όλο και περισσότερο από τους εγκληματίες του κυβερνοχώρου για να ενισχύσουν την πολυπλοκότητα των επιθέσεών τους.

To Rhadamanthys, που χρησιμοποιήθηκε στην πρόσφατη εκστρατεία, υπογραμμίζει την εξελισσόμενη τακτική των κυβερνοεγκληματιών, με το κακόβουλο λογισμικό να επεκτείνει τις δυνατότητες συλλογής δεδομένων σε διάφορες πλατφόρμες. Προσποιούμενος αξιόπιστες μάρκες όπως η Metro cash-and-carry, ο δράστης απειλών "παρέσυρε" τα θύματα στο άνοιγμα κακόβουλων συνημμένων email που περιείχαν σενάρια PowerShell μεταμφιεσμένα σε ακίνδυνα αρχεία. Αυτές οι δέσμες ενεργειών, που φορτώνονταν απευθείας στη μνήμη, επέτρεπαν στο κακόβουλο λογισμικό να εκτελείται κρυφά χωρίς να αφήνει ίχνη στο δίσκο, παρακάμπτοντας τα παραδοσιακά μέτρα ασφαλείας.

Οι αναλυτές εικάζουν ότι τα σχολαστικά σχολιασμένα σενάρια PowerShell, που παρουσιάζουν χαρακτηριστικά τυπικά για κώδικα που δημιουργείται από τεχνητή νοημοσύνη, υποδηλώνουν τη συμμετοχή λύσεων τεχνητής νοημοσύνης όπως το ChatGPT στην επίθεση. Ενώ η ακριβής πηγή των σεναρίων παραμένει ανεπιβεβαίωτη, η γραμματική ακρίβεια και η δομή των σχολίων υποδηλώνουν τη βοήθεια της ΤΝ στη δημιουργία τους. Καθώς οι εγκληματίες του κυβερνοχώρου στρέφονται όλο και περισσότερο στην ΤΝ για κακόβουλους σκοπούς, το τοπίο της ασφάλειας στον κυβερνοχώρο αντιμετωπίζει νέες προκλήσεις στην καταπολέμηση εξελιγμένων και προσαρμοστικών απειλών.