- KONNI usa malware gerado por IA, mudando o foco para desenvolvedores de blockchain e criptografia
- Phishing atrai backdoor PowerShell gerado por IA, permitindo acesso a ambientes confidenciais de desenvolvedores
- CPR pede defesas baseadas em IA, prevenção mais forte de phishing e controles de acesso à nuvem mais rígidos
Pesquisadores de segurança descobriram mais malware sendo desenvolvido com a ajuda da Gen AI, à medida que o uso de ferramentas de IA no crime cibernético passa da teoria para a prática, e que os defensores também devem começar a integrar a IA em sua pilha de tecnologia.
A empresa de segurança Check Point Research (CPR) detalhou CONNIEum conhecido ator de ameaças patrocinado pelo Estado norte-coreano que existe há mais de uma década.
De acordo com o CPR, KONNI é conhecido por ter como alvo políticos, diplomatas, acadêmicos sul-coreanos e outros alvos semelhantes. No entanto, depois de mais de uma década perseguindo alvos políticos e diplomáticos, a KONNI voltou sua atenção para os desenvolvedores de software – especificamente, desenvolvedores de blockchain e criptografia.
Backdoor do PowerShell gerado por IA
A CPR diz que na última campanha, a KONNI enviou aos técnicos de TI iscas de phishing altamente convincentes, tentando acessar a infraestrutura em nuvem, repositórios de código-fonte, APIs e credenciais relacionadas a blockchain.
Aqueles que morderam a isca implantaram um backdoor do PowerShell gerado por IA que concedeu aos invasores acesso a seus computadores e, por meio dele, a todos os segredos armazenados neles.
“Um aspecto definidor desta campanha é a implantação de um backdoor PowerShell gerado por IA, demonstrando como a inteligência artificial está acelerando o desenvolvimento e implantação de malware”, disse a CPR em seu relatório.
“Em vez de introduzir técnicas de ataque inteiramente novas, a IA permite iteração mais rápida, personalização mais fácil e maior flexibilidade.”
O relatório também sublinha que isto significa que os profissionais de segurança cibernética também terão de mudar, ou evoluir, a sua abordagem. O malware gerado por IA pode mudar mais rapidamente e em maior extensão, evitando com facilidade a detecção tradicional baseada em assinaturas.
“As organizações devem tratar os ambientes de desenvolvimento como alvos de alto valor”, conclui o CPR. Para se defenderem, eles devem primeiro fortalecer a prevenção de phishing em todos os fluxos de trabalho de colaboração e de desenvolvedores. Depois disso, eles devem proteger os ambientes de desenvolvimento e de nuvem com fortes controles de acesso e, finalmente, usar a prevenção de ameaças orientada por IA para bloquear malware invisível no início da cadeia de ataque.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.