Des chercheurs de HP ont découvert un malware créé à l'aide de la technologie générative #artificialintelligence lors de l'analyse d'un e-mail suspect.

L'IA générative accélère la création de logiciels malveillants

Le développement de logiciels malveillants est devenu plus facile et plus rapide grâce à l'IA générative. Les développeurs de logiciels malveillants peuvent désormais utiliser l'IA pour accélérer le processus d'écriture de code, ce qui entraîne une augmentation du nombre de #Attacks programmes malveillants et permet même aux personnes les moins expérimentées de développer des logiciels nuisibles.

Un rapport publié en septembre par l’équipe Wolf Security de HP a révélé la découverte d’une nouvelle version du cheval de Troie AsyncRAT, qui permet de contrôler à distance l’ordinateur d’une victime. Les chercheurs ont découvert cette version en analysant un e-mail suspect envoyé à l’un de leurs clients.

Logiciels malveillants créés à l'aide de l'intelligence artificielle

Bien que le premier AsyncRAT ait été développé par des humains, cette nouvelle version contenait une technique d'injection qui, selon les chercheurs, a été créée à l'aide d'une IA générative. Bien que l'IA ait déjà été utilisée pour créer des leurres de phishing, le rapport note qu'il y avait peu de preuves que l'IA ait été utilisée pour écrire du code malveillant « dans la nature » avant cette découverte.

L'un des indicateurs clés était que le code contenait des commentaires détaillés expliquant la fonction de chaque partie. C'est inhabituel pour #Cybercriminals , qui ne veut généralement pas que les autres comprennent comment fonctionne leur malware.

Extrait de code contenant des déclarations supposées générées par l'IA. Source : HP Wolf Security

Analyse approfondie du malware

Les chercheurs ont d’abord découvert le courriel suspect, qui était envoyé aux utilisateurs du logiciel de confinement des menaces Sure Click de HP. Le courriel semblait être une facture rédigée en français, ciblant probablement les personnes francophones. Au départ, le contenu du fichier était difficile à déterminer car il était crypté. Cependant, après avoir déchiffré le mot de passe, le logiciel malveillant caché a été révélé.

Le #Malware comprenait un script Visual Basic qui écrivait des données dans le registre de l'utilisateur, installait un fichier JavaScript et lançait Powershell. Cela a conduit à l'installation du malware AsyncRAT sur l'appareil.

Chaîne d'infection menant à AsynRAT. Source : HP Wolf Security

Développement d'AsyncRAT et ses risques

AsyncRAT, publié à l'origine sur GitHub en 2019, est un outil de gestion à distance. Bien que ses développeurs affirment qu'il s'agit d'un logiciel open source légitime, il a été principalement utilisé par les cybercriminels. Il permet aux attaquants de contrôler à distance les appareils infectés et peut être utilisé pour voler des données sensibles, telles que des clés privées ou des phrases pour les portefeuilles de cryptomonnaies, ce qui peut entraîner des pertes financières potentielles.

Bien qu'AsyncRAT ne soit pas une nouveauté, cette variante utilise une nouvelle méthode d'injection, qui semble avoir été créée à l'aide d'une IA générative. Cela indique que la nouvelle technologie facilite la réalisation de cyberattaques par les attaquants.

L'IA accroît la menace des cyberattaques

Le rapport de HP souligne que l’intelligence artificielle générative accélère et réduit les obstacles qui empêchent les cybercriminels d’infecter les appareils. Les chercheurs en sécurité sont toujours aux prises avec les effets des avancées de l’IA sur la cybersécurité.

Les risques associés à l’IA incluent son utilisation abusive potentielle pour identifier les vulnérabilités des contrats intelligents, qui pourraient être exploitées par des pirates informatiques éthiques ou malveillants. En mai 2023, Meta a également averti que certains créateurs de logiciels malveillants utilisaient de fausses versions d’outils d’IA populaires pour attirer leurs victimes.

L’intelligence artificielle générative modifie fondamentalement les règles de la cybersécurité et présente un nouveau défi dans la lutte contre les malwares.

Avis:

,,Les informations et opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans quelque situation que ce soit. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d'investissement ou toute autre forme de conseil. Nous avertissons qu'investir dans les crypto-monnaies peut être risqué et peut entraîner des pertes financières.