cybersecurity news hp malware ai phishing asyncrat

HP detectează un nou malware generat de AI într-o campanie de email de phishing

HP detectează un nou malware generat de AI într-o campanie de email de phishing

Într-un incident recent, HP a detectat o campanie de emailuri de tip phishing ce livra un payload standard de malware printr-un dropper generat de AI. Utilizarea inteligenței artificiale (AI) pentru crearea droppers este un pas evolutiv spre amenințări de tip malware complet generate de AI. Acest articol explorează cum a fost identificată această amenințare și implicațiile sale pentru viitorul securității cibernetice.

TL;DR

  • HP a detectat un dropper de malware generat de AI într-o campanie de phishing
  • Dropper-ul utilizat pentru livrarea AsyncRAT a fost structurat și comentat neobișnuit
  • Cercetătorii cred că dropper-ul a fost creat de un AI, nu de un om
  • Atenție la metodele de phishing și protejați-vă sistemele cu măsuri de securitate adecvate

Campania de phishing și descoperirea HP

În iunie 2024, HP a descoperit un email de tip phishing cu tema obișnuită de factură și un document HTML atașat și criptat. Decriptarea documentului a dezvăluit un site web care conținea un VBScript și infostealer-ul AsyncRAT. Acest VBScript era folosit ca dropper pentru payload-ul AsyncRAT. Faptul neobișnuit era structura și comentariile din cod, ceea ce sugerează că a fost creat de un AI, conform cercetătorilor HP.

Confirmarea generării de malware de către AI

Cercetătorii de la HP au testat teoria folosindu-și propriul AI pentru a genera un script similar. Structura și comentariile obținute confirmă ipoteza că dropper-ul a fost produs de AI. Acesta este un punct de referință important care arată că infractorii cibernetici folosesc deja AI în mod activ.

Implicațiile amenințărilor generate de AI

Atacatorii novici pot folosi AI pentru a reduce barierele de intrare, dar pot lăsa indicii precum comentarii în cod. Întrebarea este dacă atacatorii mai experimentați folosesc deja AI fără să lase astfel de indicii. Chiar dacă nu există dovezi definitive, este o posibilitate care trebuie considerată.

Protecție împotriva acestor atacuri

Pentru a vă proteja de atacuri similare, este important să fiți vigilenți la metodele de phishing și să implementați măsuri de securitate adecvate precum autentificarea multi-factor și soluții avansate de securitate pentru endpoint. Menținerea sistemelor actualizate și educarea utilizatorilor sunt de asemenea esențiale.

Sursa articolului:

https://www.securityweek.com/ai-generated-malware-found-in-the-wild/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

HP detectează un nou malware generat de AI într-o campanie de email de phishing
Stiri mai vechi

Vulnerabilitate critică RCE fără autentificare afectează toate sistemele GNU/Linux

Stiri mai noi

O vulnerabilitate în ChatGPT pentru macOS ar fi putut permite atacatorilor să instaleze spyware persistent

HP detectează un nou malware generat de AI într-o campanie de email de phishing

Related

Vezi toate
cybersecurity news wordpress pluginvulnerabilitate reallysimplesecurity autentificarebypass

O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri

cybersecurity news cisa paloaltonetworks expedition vulnerabilitățicriticale

CISA avertizează că o serie de vulnerabilități critice în Palo Alto Networks sunt exploatate activ

cybersecurity news dlink nas vulnerabilitate cve202410914 atacuriremote

O vulnerabilitate în dispozitivele D-Link NAS prezintă risc de atacuri de la distanță

cybersecurity news zoom vulnerabilități cve remotecodeexecution cybersecurity

Vulnerabilități critice în aplicațiile Zoom permit execuția codului la distanță