- Os cibercriminosos estão aproveitando a GenAI para acelerar a criação de ataques
- As campanhas priorizam velocidade e escala em vez de sofisticação
- O relatório diz que táticas básicas ainda escapam às defesas
Os cibercriminosos são ambientes empresariais que “hackeiam vibrações”, usando Inteligência Artificial Generativa (GenAI) para lançar ataques de forma mais rápida e fácil, sugere a pesquisa, mas embora os ataques não sejam comparáveis aos não-IA, é uma recompensa que os cibercriminosos parecem felizes em aceitar.
O último relatório de ameaças da HP Wolf Security afirma que ferramentas de IA são usadas de diversas maneiras. Em uma campanha, o PDF de uma fatura falsa continha um link que acionava o download de um site comprometido antes de redirecionar a vítima para uma plataforma confiável.
Em outro caso, os invasores usavam componentes comuns de malware e os otimizavam com terreno e cargas personalizadas. Isso permite que eles “criem, personalizem e dimensionem campanhas rapidamente com o mínimo de esforço”.
Ataques nas costas
Os pesquisadores também observaram um chamado ataque “piggyback”, no qual o malware era escondido em instaladores falsos do Teams.
As vítimas baixavam uma série de instaladores fraudulentos com malware Oyster Loader oculto durante o processo de instalação do Teams. Assim, enquanto o aplicativo real estiver instalado, as vítimas não perceberão a infecção em execução em segundo plano.
“É o triângulo clássico da gestão de projetos: velocidade, qualidade e custo. Muitas vezes sacrificamos um deles. O que estamos a ver é que muitos atacantes estão a otimizar a velocidade e o custo, e não a qualidade”, afirmou Alex Holland, Senior Threat Research, HP Security Lab.
“Eles não estão usando IA para elevar o padrão; eles estão usando-a para avançar mais rápido e reduzir esforços. As campanhas em si são rudimentares, mas a realidade incômoda é que ainda funcionam.”
Olhando para o relatório, parece que a qualidade não é o factor determinante aqui. De acordo com a telemetria da HP, 14% das mensagens maliciosas conseguiram escapar de pelo menos um ou mais scanners de gateway de e-mail, sugerindo que a abordagem “baixa qualidade, alta quantidade” está funcionando. Os tipos de entrega mais populares foram arquivos executáveis (37%), arquivos .ZIP (11%) e arquivos .DOCX (10%).
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
