Studiuesit e Proofpoint kanë zbuluar një fushatë phishing kundër organizatave gjermane, qëllimi i së cilës është instalimi i malware Rhadamanthys në kompjuterë për të vjedhur nga njerëzit e ndjeshëm. Dallimi në krahasim me sulmet e ngjashme është përdorimi i chatbot-eve më të njohura për të shkruar një skript PowerShell.
AI e përdorur për të shkruar kodin
Sipas gjetjeve të Proofpoint, fushata e phishing u iniciua nga grupi TA547, i njohur gjithashtu si Scully Spider. Zinxhiri i infeksionit fillon me dërgimin e një emaili që duket se vjen nga Metro, një kompani gjermane e shitjes me pakicë në shkallë të gjerë. Bashkëngjitur është një skedar ZIP që përmban një faturë të supozuar.
Në arkiv ka një skedar LNK që shkarkon dhe ekzekuton një skript PowerShell. Ky i fundit deshifron ekzekutuesin Rhadamanthys dhe e ngarkon atë në memorie, duke mos lënë gjurmë në disk. Duke analizuar kodin e skriptit, studiuesit vunë re disa të dhëna që sugjerojnë përdorimin e një modeli gjenerues të inteligjencës artificiale.
Pothuajse për të gjithë përbërësit e skenarit ka një koment të shkruar në mënyrë të qartë dhe të saktë gramatikisht. Komentet e shtuara nga zhvilluesit njerëzorë janë zakonisht të fshehtë dhe kanë gabime gramatikore. Prandaj është një dalje e gjeneruar nga chatbot të mirënjohur, si ChatGPT (OpenAI), Copilot (Microsoft) dhe Gemini (Google).
Kompjuteri Bleeping i testuar me ChatGPT, duke rezultuar në një skrip shumë të ngjashëm PowerShell. Kjo konfirmon përdorimin e një modeli AI. Shumë kriminelë kibernetikë e shfrytëzojnë teknologjinë për të përshpejtuar shkrimin e kodit ose tekstin e emaileve phishing. Ekzistojnë gjithashtu chatbot të specializuar, si WormGPT, FraudGPT dhe DarkBART.
Discussion about this post