Искусственный интеллект помогает хакерам атаковать французских пользователей

Аналитики из компании HP Wolf Security выявили новый тренд в киберпреступности: использование искусственного интеллекта для создания малвари. Последние атаки на пользователей во Франции показали, что злоумышленники активно применяют ИИ для разработки сложных вредоносных программ.

В ходе недавней кампании был использован малварь AsyncRAT, распространяемый через фишинговые письма с HTML-вложениями. Вложение содержало зашифрованный скрипт на JavaScript, который расшифровывался в VBScript. Этот скрипт был необычно хорошо структурирован и комментирован, что не типично для кода, созданного человеком. Такое поведение подозрительно напоминает работу генеративных ИИ-сервисов, которые предоставляют примеры кода с подробными пояснениями.

Исследователи также отметили, что имена функций и переменных в скриптах были на французском языке, что указывает на целенаправленную адаптацию атак под французскую аудиторию. После расшифровки скрипт устанавливал на компьютеры жертв программу AsyncRAT, позволяющую злоумышленникам контролировать зараженные машины.

Эксперты предупреждают, что использование ИИ в киберпреступности может значительно упростить создание малвари и адаптацию его под различные операционные системы, увеличивая угрозу для пользователей по всему миру.