HP tehdit araştırmacıları, üretken yapay zeka (ÜYZ) yardımıyla yazıldığına inanılan zararlı yazılımları kullanarak Fransızca konuşanları hedef alan bir saldırı tespit etti.
HP Imagine’da, saldırganların zararlı kod yazmaya yardımcı olmak için üretken yapay zekayı nasıl kullandıklarını ortaya koyan en son Tehdit Öngörüleri Raporunu yayınladı. HP’nin tehdit araştırma ekibi, profesyonel görünümlü sahte PDF araçlarına yol açan kötü amaçlı reklamlar yoluyla yayılan büyük ve rafine bir ChromeLoader saldırısı tespit etti ve SVG görüntülerine kötü amaçlı kod yerleştiren siber suçluları belirledi.
Rapor, gerçek dünyadaki siber saldırıların bir analizini sunarak, kurumların hızla değişen siber suç ortamında siber suçluların tespit edilmekten kurtulmak ve bilgisayarları ihlal etmek için kullandıkları en son teknikleri takip etmelerine yardımcı oluyor.
Rapora göre kötü amaçlı yazılımın yapısı, her kod satırını açıklayan yorumlar ve ana dildeki işlev adları ve değişkenler, tehdit aktörünün kötü amaçlı yazılımı oluşturmak için üretken yapay zeka kullandığını gösteriyor. Bu faaliyet, ÜYZ’nın saldırıları nasıl hızlandırdığını ve siber suçluların uç noktalara virüs bulaştırma çıtasını nasıl düşürdüğünü gösteriyor. HP ayrıca ChromeLoader saldırılarının giderek büyüdüğünü ve daha ikna edici hale geldiğini, kötü amaçlı reklamları kullanarak kurbanları PDF dönüştürücüler gibi sahte araçlar sunan iyi tasarlanmış web sitelerine yönlendirdiğini tespit etti. MSI dosyası olarak gönderilen sahte uygulamaların yüklenmesi, uç noktalarda zararlı kodların çalışmasına neden oluyor
Zararlı yazılım, saldırganların kurbanın tarama oturumunu ele geçirmesini ve aramaları saldırganların kontrolündeki sitelere yönlendirmesini sağlayan bir tarayıcı uzantısı indiriyor. Bir başka saldırı, bazı siber suçluların zararlı yazılımları gizlemek için HTML dosyalarından SVG vektör görüntülerine geçerek trendi değiştirdiğini gösterdi.