在野發(fā)現(xiàn)AI生成的惡意軟件

陳發(fā)明編譯
HP最近攔截了一封電子郵件,其中包含由人工智能(AI)生成的投放器傳遞的標(biāo)準(zhǔn)惡意軟件。在投放器中使用生成式AI的方式,這標(biāo)志完全由人工智能創(chuàng)造的惡意軟件有了明顯的進(jìn)化。

本文來自微信公眾號“數(shù)世咨詢”,【編譯】陳發(fā)明。

微信圖片_20240929171259.jpg

HP最近攔截了一封電子郵件,其中包含由人工智能(AI)生成的投放器傳遞的標(biāo)準(zhǔn)惡意軟件。在投放器中使用生成式AI的方式,這標(biāo)志完全由人工智能創(chuàng)造的惡意軟件有了明顯的進(jìn)化。

2024年6月,惠普公司發(fā)現(xiàn)了一封帶有常見發(fā)票主題誘餌和加密HTML附件的釣魚郵件。這種釣魚郵件并不稀奇,但值得注意的是其中的加密方式。通常,網(wǎng)絡(luò)釣魚者會將惡意軟件隱藏在附件中,而在這個(gè)案例中,攻擊者在附件的JavaScript代碼里嵌入了解密密鑰。HP的首席威脅研究員Patrick Schlapfer解釋說:“攻擊者將AES解密密鑰嵌入到了附件的JavaScript代碼內(nèi),這很不尋常,因此我們對此進(jìn)行了深入研究。”現(xiàn)在,惠普公布了他們的發(fā)現(xiàn)。

解密后的附件啟動后呈現(xiàn)為一個(gè)網(wǎng)站界面,但實(shí)際上隱藏了VBScript和AsyncRAT信息竊取程序。VBScript是信息竊取程序的加載器,它向Windows注冊表寫入多個(gè)變量,并在用戶目錄中投放JavaScript文件,該文件隨后作為計(jì)劃任務(wù)執(zhí)行。此外,還會創(chuàng)建一個(gè)PowerShell腳本,通過這一系列操作最終觸發(fā)AsyncRAT惡意軟件的運(yùn)行。

微信圖片_20240929171309.png

所有這些都是相當(dāng)標(biāo)準(zhǔn)的,但有一個(gè)方面有所不同。Schlapfer補(bǔ)充說:“VBScript代碼結(jié)構(gòu)清晰,每個(gè)重要命令都有注釋,這還不尋常”。惡意軟件通常不會包含注釋,而這份腳本不僅包含注釋還是用法語編寫的,這在惡意軟件中很少見。這些線索讓研究人員認(rèn)為,這個(gè)腳本可能不是由人類編寫的,而是由生成式AI(gen-AI)編寫的。

為了驗(yàn)證這一理論,研究人員使用了自己的Gen-AI來編寫腳本,其結(jié)構(gòu)和注釋與發(fā)現(xiàn)的投放器軟件非常相似。雖然結(jié)果不是絕對證據(jù),但研究者們有信心認(rèn)為這種惡意軟件是由Gen-AI產(chǎn)生的。

不過,這事還是有點(diǎn)蹊蹺。腳本為什么沒有被進(jìn)行混淆處理?為什么不刪除這些注釋?加密也是借助AI實(shí)現(xiàn)的嗎?答案或許隱藏在公眾對AI威脅的普遍看法中——它為新手惡意攻擊者降低了技術(shù)門檻。

“通常情況下,”Schlapfer的聯(lián)合首席威脅研究員Alex Holland解釋道,“當(dāng)我們評估一次攻擊時(shí),我們會考察攻擊者所需的技能和資源。在這次事件中,需要的資源非常少,Payload(惡意軟件)AsyncRAT是公開可獲取的,HTML傳送也不需要任何編程知識。除了一個(gè)控制信息竊取器的C&C服務(wù)器外,沒有其他基礎(chǔ)設(shè)施。這種惡意軟件本身很簡單,也沒有經(jīng)過混淆處理。簡而言之,這是一次低級別的攻擊。”

這一結(jié)論增強(qiáng)了可能是新手使用生成式人工智能發(fā)動攻擊的可能性,并且可能正是因?yàn)槠湫率衷?,AI生成的腳本才沒有混淆并進(jìn)行了充分的注釋。但即使沒有這些注釋,也幾乎無法判斷腳本是AI生成還是人工編寫的。

這引發(fā)了一個(gè)新的問題。如果我們設(shè)想這種惡意軟件是由一位新手制造的,并且在其中留下了使用AI技術(shù)的痕跡,那么可以推測,更為經(jīng)驗(yàn)豐富的黑客在使用AI技術(shù)時(shí)可能會更加謹(jǐn)慎,從而減少留下此類線索的可能性。然而,實(shí)際上,這種情況也難以被檢測和證實(shí)。

Holland表示:“我們知道AI技術(shù)可以被用來制造惡意軟件,但目前還未有確鑿的證據(jù)來證實(shí)這一點(diǎn)?,F(xiàn)在我們有了一個(gè)數(shù)據(jù)點(diǎn),它告訴我們攻擊者正在攻擊活動中使用AI。這表明,隨著技術(shù)的進(jìn)步,犯罪分子已經(jīng)開始利用AI創(chuàng)造出更為復(fù)雜和有效的攻擊手段。”

Holland補(bǔ)充說:“我認(rèn)為很難預(yù)測這需要多長時(shí)間,”“但是考慮到生成式人工智能技術(shù)的快速發(fā)展,這不是一個(gè)長期趨勢。如果非要我給出一個(gè)時(shí)間的話,我認(rèn)為未來幾年內(nèi)這種情況肯定會發(fā)生。”

我們或許該向1956年的電影《人體異形》(Invasion of the Body Snatchers)致歉,因?yàn)楝F(xiàn)在恐怕得說一句:“它們已經(jīng)在這里了!下一個(gè)就輪到你!下一個(gè)就輪到你!”

*本文為陳發(fā)明編譯,原文地址:https://www.securityweek.com/ai-generated-malware-found-in-the-wild/

注:圖片均來源于網(wǎng)絡(luò),無法聯(lián)系到版權(quán)持有者。如有侵權(quán),請與后臺聯(lián)系,做刪除處理。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論

本月熱門