Los atacantes están utilizando la IA generativa para ayudar a escribir código malicioso, revela el más reciente Informe de inteligencia sobre amenazas cibernéticas de HP Inc., presentado durante el evento HP Imagine.
En detalle, el equipo de investigación de amenazas cibernéticas de HP descubrió una amplia y refinada campaña de ChromeLoader, difundida a través de publicidad engañosa, que conduce a herramientas PDF falsas de aspecto profesional.
De igual manera, identificó ciberdelincuentes que incorporan código malicioso en imágenes SVG.
El reporte analiza los ciberataques en el mundo real con el fin de ayudar a las organizaciones a mantenerse al día con las últimas técnicas utilizadas por los ciberdelincuentes para evadir la detección y vulnerar las PC.
Campañas
Con base en datos de millones de terminales que ejecutan HP Wolf Security, los investigadores de HP identificaron campañas como las siguientes:
La IA generativa ayuda al desarrollo de malware: Los ciberdelincuentes ya están utilizando la IA generativa para crear señuelos de phishing convincentes.
Sin embargo, la evidencia de que los actores de amenazas utilizan herramientas de IA generativa para escribir código es limitada hasta ahora.
El equipo identificó una campaña dirigida a francófonos que utilizaba VBScript y JavaScript, la cual se cree que fue escrita con la ayuda de IA generativa.
La estructura de los scripts, los comentarios que explican cada línea de código y la elección de los nombres de las funciones y las variables en el idioma nativo son fuertes indicios de que el actor de amenazas utilizó IA generativa para crear el malware.
El ataque infecta a los usuarios con el malware AsyncRAT, un ladrón de información fácil de obtener que se encuentra disponible gratuitamente. Este tipo de malware puede grabar las pantallas y las pulsaciones de teclas de la víctima.