Sicurezza: hacker diffondono malware generati con l’AI

I ricercatori di sicurezza di HP Wolf hanno scoperto una campagna e-mail, rivolta agli utenti francesi, che nascondeva un codice dannoso possibilmente creato con l'aiuto di servizi di intelligenza artificiale generativa. Tale campagna è stata creata per distribuire il malware AsyncRAT. I criminali informatici hanno utilizzato la tecnologia AI per creare e-mail convincenti. Casi sospetti di malware creato dall'intelligenza artificiale sono stati individuati in attacchi reali. Ad esempio, all'inizio di quest'anno, la società di sicurezza informatica Proofpoint ha scoperto uno script PowerShell dannoso che è stato probabilmente creato utilizzando l’AI.

La campagna dannosa scoperta da HP Wolf risale all’inizio di giugno. I cybercriminali utilizzavano codice commentato che sembrava essere stato creato da un sistema di intelligenza artificiale generativa. Gli hacker hanno utilizzato l'HTML smuggling per fornire un archivio ZIP protetto da password contenente un codice VBScript e JavaScript. I ricercatori di sicurezza segnala che i criminali informatici con competenze tecniche inferiori stanno utilizzando sempre di più l'intelligenza artificiale generativa per sviluppare malware, con un esempio fornito nel report "Threat Insights" per il secondo trimestre del 2024. Dopo aver forzato la password, i ricercatori hanno analizzato il codice e hanno scoperto "che l'aggressore aveva commentato in modo ordinato l'intero codice". Ciò accade raramente con il codice sviluppato dall'uomo. Gli autori delle minacce vogliono infatti nascondere il funzionamento del malware.

Sicurezza: malware AsyncRAT permette il monitoraggio e il controllo da remoto.

Come riportato nel report di sicurezza di HP Wolf: "Questi commenti descrivono esattamente cosa fa il codice, più o meno nello stesso modo in cui i servizi di intelligenza artificiale generativa possono creare codice esemplare con spiegazioni". VBScript ha stabilito la persistenza sulla macchina infetta, creando attività pianificate e scrivendo nuove chiavi nel registro di Windows. I ricercatori notano che alcuni degli indicatori che puntano al codice dannoso generato dall'intelligenza artificiale includono la struttura degli script, i commenti che spiegano ogni riga, scelta della lingua nativa per i nomi delle funzioni e delle variabili.

Nelle fasi successive, l'attacco scarica ed esegue AsyncRAT. Quest’ultimo è un malware open source e disponibile gratuitamente che può registrare le sequenze di tasti sulla macchina della vittima. Inoltre, può fornire una connessione crittografata a essa per il monitoraggio e il controllo da remoto. Il malware può anche fornire payload aggiuntivi. Il report HP Wolf Security evidenzia inoltre che, in base alla sua visibilità, gli archivi rappresentano il metodo di distribuzione più diffuso nella prima metà dell'anno. L'intelligenza artificiale generativa può aiutare gli autori di minacce di livello inferiore a scrivere malware in pochi minuti. Inoltre, possono personalizzarlo per attacchi mirati a varie regioni e piattaforme (Linux, macOS). Non sempre gli hacker utilizzano l'intelligenza artificiale per creare malware completamente funzionali. Tuttavia, si affidano a questa tecnologia per velocizzare il loro lavoro quando creano minacce più avanzate.