網絡犯罪分子正在利用人工智能來創建更復雜的惡意軟件,這給全球網絡安全帶來了新的挑戰。
HP Wolf Security 團隊在 2024 年 9 月發送給客戶的可疑電子郵件中發現了 AsyncRAT 惡意軟件的新變種,這是一種異步遠程訪問軟件。值得注意的是,該變種的感染方法似乎是使用生成人工智能(GenAI)開發的。
這是駭客利用人工智慧編寫惡意程式碼的罕見證據之一,顯示這項技術越來越多地被網路犯罪分子利用。研究人員過去曾發現人工智慧生成的釣魚網站,但使用人工智慧編寫惡意程式碼的發展確實令人擔憂。
該電子郵件包含偽裝成法語發票的惡意程式碼,目標是講法語的人。最初,研究團隊很難確定附件的功能,因為程式碼是加密的,需要密碼才能解密。解密成功後,他們發現裡面隱藏著AsyncRAT惡意軟體。
技術分析表明,該惡意軟體包含一系列複雜的腳本,最終導致在受害者裝置上安裝 AsyncRAT。 值得注意的是,惡意程式碼有許多特徵表明它是由人工智慧開發的,例如解釋程式碼功能及其不尋常結構的註解。
程式碼摘錄包含被認為是由人工智慧產生的語句。資料來源:HP Wolf Security AsyncRAT 和 AI 產生的惡意軟體的威脅
根據黑莓網路安全軟體開發人員介紹,AsyncRAT是2019年透過GitHub發布的軟體。然而,它幾乎只被網路犯罪分子使用。
AsyncRAT允許攻擊者遠端控制受感染的設備,從而竊取加密貨幣用戶的私鑰或恢復短語,導致資產損失。
AsyncRAT的新變種採用了新的注入方法,研究人員發現了GenAI產生的程式碼的明顯跡象。這表明人工智慧技術正在幫助惡意軟體開發人員比以往更輕鬆地進行攻擊。
感染鏈通往AsynRAT。來源:HP Wolf 安全
惠普的報告強調:“這一活動表明 GenAI 正在加速攻擊並降低網路犯罪分子感染端點的障礙。”
先前的 2023 年 12 月,一些 ChatGPT 用戶發現他們可以使用該工具來尋找智慧合約中的漏洞。 2023 年 5 月,Meta 也警告網路犯罪分子會創建流行 GenAI 計畫的假版本來欺騙用戶。
