- KONNI usa malware gerado por IA, mudando seu foco para desenvolvedores de blockchain e criptografia
- O phishing forneceu um backdoor PowerShell alimentado por IA, permitindo acesso a ambientes confidenciais de desenvolvedores.
- A CPR exige defesas baseadas em IA, prevenção mais forte de phishing e controles mais rígidos de acesso à nuvem
Os pesquisadores de segurança descobriram que mais malware está sendo desenvolvido com a ajuda da Gen AI à medida que o uso de ferramentas de IA para crimes cibernéticos passa da teoria à prática, e os defensores devem começar a integrar a IA em sua pilha de tecnologia.
A empresa de segurança Check Point Research (CPR) identificou KONNI, um notório ator de ameaças patrocinado pelo Estado norte-coreano que existe há mais de uma década.
De acordo com o CPR, KONNI é conhecido por ter como alvo políticos, diplomatas, acadêmicos sul-coreanos e outros alvos semelhantes. No entanto, depois de mais de uma década perseguindo objetivos políticos e diplomáticos, a KONNI mudou seu foco para desenvolvedores de software, especificamente desenvolvedores de blockchain e criptografia.
Um backdoor do PowerShell gerado por IA
A CPR afirma que na última campanha, a KONNI enviou aos técnicos de TI iscas de phishing altamente convincentes, tentando obter acesso à infraestrutura em nuvem, repositórios de código-fonte, APIs e credenciais relacionadas a blockchain.
Aqueles que morderam a isca abriram um backdoor do PowerShell gerado por IA que deu aos invasores acesso aos seus computadores e, portanto, a todos os segredos armazenados neles.
“Um aspecto definidor desta campanha é a implantação de um backdoor PowerShell gerado por IA que demonstra como a inteligência artificial está acelerando o desenvolvimento e a disseminação de malware”, disse o CPR em seu relatório.
“Em vez de introduzir técnicas de ataque inteiramente novas, a IA permite iteração mais rápida, personalização mais fácil e maior flexibilidade.”
O relatório também salienta que isto significa que os profissionais de segurança cibernética também precisarão de mudar ou evoluir a sua abordagem. O malware gerado por IA pode sofrer mutações mais rapidamente e em maior extensão, ignorando facilmente a detecção tradicional baseada em assinaturas.
“As organizações devem tratar os ambientes de desenvolvimento como alvos de alto valor”, concluiu o CPR. Para se defenderem, eles devem primeiro fortalecer a prevenção contra phishing em seus fluxos de trabalho de colaboração e de desenvolvedor. Depois disso, eles devem proteger seus ambientes de desenvolvimento e de nuvem com fortes controles de acesso e, finalmente, usar a prevenção de ameaças alimentada por IA para bloquear malware invisível no início da cadeia de ataque.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
