Binnen het kader van het afgelopen jaarlijkse evenement HP Imagine, heeft HP Inc. een nieuw Rapport over Dreigingen gepresenteerd dat het gebruik van generatieve kunstmatige intelligentie (GenAI) onthult voor het creëren van malware, een praktijk die het ontwikkelen van steeds geavanceerdere cyberaanvallen vergemakkelijkt. Het onderzoek, gebaseerd op data verzameld van miljoenen apparaten die HP Wolf Security draaien, benadrukt een reeks van opkomende technieken die door kwaadwillende actoren gebruikt worden om de beveiligingsmaatregelen in de systemen van hun slachtoffers te omzeilen.
Cyberaanvallen aangedreven door AI: nieuwe risico’s voor gebruikers
Het onderzoeksteam van HP heeft een campagne geïdentificeerd die gericht is op Franstalige gebruikers, waarin de malware lijkt te zijn gecreëerd met hulp van generatieve AI. Deze malware maakt gebruik van scripts in VBScript en JavaScript met een structuur en opmerkingen die wijzen op de tussenkomst van een AI-tool in de ontwikkeling. De keuze van functies en variabelen in de moedertaal van het slachtoffer suggereert ook dat de aanvallers GenAI hebben gebruikt om de code aan te passen aan een specifiek publiek. Deze malware installeert AsyncRAT, een spionageprogramma dat het aanvallers mogelijk maakt om de schermen en toetsaanslagen van gebruikers te registreren, wat aantoont hoe AI de creatie van kwaadaardige tools faciliteert zonder dat de aanvallers gevorderde programmeringsvaardigheden nodig hebben.
Malvertising campagnes en valse PDF-hulpmiddelen
Het rapport benadrukt ook de groei en professionalisering van malvertising campagnes, die valse online advertenties gebruiken om gebruikers naar websites te lokken die ogenschijnlijk functionele hulpmiddelen aanbieden, zoals PDF-lezers of -converters. Gebruikers worden misleid om applicaties te installeren die in MSI-bestanden worden geleverd met schadelijke code. Bij het installeren van deze applicaties, laadt de malware een extensie in de browser die het aanvallers mogelijk maakt om zoekopdrachten om te leiden en de browsersessie van het slachtoffer te controleren, gebruikmakend van geldige handtekeningcertificaten om Windows-beveiligingsbeleid te ontduiken.
Gebruik van SVG-afbeeldingen om malware te vermommen
In een ongebruikelijke wending zijn sommige cybercriminelen begonnen vectorafbeeldingen in SVG te gebruiken om malware te verbergen. SVG-bestanden, die veel gebruikt worden in grafisch ontwerp en gebaseerd zijn op het XML-formaat, kunnen JavaScript-code bevatten die wordt uitgevoerd wanneer de afbeelding in de browser wordt bekeken. HP heeft ontdekt dat bij het openen van deze afbeeldingen, gebruikers denken een onschuldig bestand te bekijken, terwijl zij in werkelijkheid interacteren met een schadelijk bestand dat verschillende soorten informatie stelende malware installeert.
Groeiende dreigingen en zakelijke veerkracht
Patrick Schläpfer, senior onderzoeker bij het HP Security Lab, benadrukte het belang van deze ontdekking. “Speculatie over het gebruik van AI door aanvallers is gebruikelijk, maar het vinden van concreet bewijs hiervan is aanzienlijk. Dit gedrag wijst erop dat aanvallers AI-assistenten gebruiken om kwaadaardige code te creëren, de toegangsbarrière verlagend en waardoor zelfs programmeernovices ingewikkelde infectieketens en geavanceerde aanvallen kunnen ontwikkelenâ€.
Dr. Ian Pratt, wereldwijd hoofd van de beveiliging van persoonlijke systemen bij HP, benadrukte de urgentie van het implementeren van meer integrale veiligheidsstrategieën. “Aanvallers updaten hun methoden voortdurend, of het nu gaat om het gebruik van AI om aanvallen te verbeteren of het creëren van functionele maar kwaadaardige hulpmiddelen om detectie te ontwijken. Bedrijven moeten hun veerkracht opbouwen door zoveel mogelijk aanvalsroutes te sluiten. Het aannemen van een diepgaande verdedigingsstrategie, die activiteiten met hoog risico omvat zoals het openen van e-mailbijlagen of het downloaden van het web, helpt om het aanvalsoppervlak te minimaliseren en het risico op infectie te neutraliserenâ€.
HP Wolf Security: een geavanceerde beveiligingsoplossing
Het HP Wolf Security systeem voert risicovolle taken uit in geïsoleerde virtuele machines, waarbij de veiligheid van gebruikers gewaarborgd blijft zonder hun productiviteit te beïnvloeden. Bovendien legt deze technologie gedetailleerde sporen vast van infectiepogingen, wat HP unieke inzichten verschaft over inbraaktechnieken en het gedrag van aanvallers. Volgens het rapport heeft HP Wolf Security veilig meer dan 40 miljard klikken op e-mailbijlagen, webpagina’s en gedownloade bestanden beheerd zonder dat er beveiligingsinbreuken zijn gemeld.
Hoofddreigingsvectoren en trends
Als een van de belangrijkste bevindingen van het rapport wordt aangegeven dat e-mailbijlagen verantwoordelijk zijn voor 61% van de dreigingsvectoren, gevolgd door downloads vanuit browsers (18%) en andere middelen zoals USB-drives en gedeelde bestanden (21%). Verder vertegenwoordigen gecomprimeerde bestanden, met name ZIP-bestanden, 26% van de verspreide malware.
Met de evolutie van deze tactieken, waarschuwt HP organisaties om voortdurend waakzaam te blijven en robuuste verdedigingsmaatregelen te nemen om de inspanningen van cybercriminelen die met hulp van AI de cyberveiligheidCyberveiligheidsoplossingen zijn essentieel in het huidige in… herdefiniëren, te counteren.
via: HP