Une cyberattaque basée sur l’IA cible la France
Intelligence artificielle n’est pas seulement utilisé pour la génération de textes ou la création de visuels, il est également utilisé pour d’autres activités beaucoup moins juridiques, et il devient une aide particulièrement efficace pour les cybercriminels.
L’IA est donc de plus en plus utilisée par les hackers en herbe pour aider à développer du code afin de concevoir des malwares de plus en plus sournois et indétectables.
Et c’est actuellement le cas d’une cyberattaque en cours depuis juin en France, repérée par des chercheurs de Sécurité HP Wolf. Après avoir repéré les scripts utilisés dans une campagne de phishing, les experts ont découvert qu’une grande partie du code malveillant était écrite par l’IA générative.
Ce sont les commentaires associés à certaines lignes de code qui permettaient de deviner comment le malware avait été conçu, puisque les cybercriminels aguerris ne prennent pas le temps de commenter leur code, et préfèrent d’ailleurs ne donner aucune indication sur son fonctionnement. de leur outil.
Dans le cadre de l’attaque repérée, les chercheurs ont noté des commentaires tout au long du code, décrivant les fonctions de chaque ligne, y compris les éléments les plus élémentaires. L’IA a ainsi permis de concevoir la chaîne d’infection depuisAsyncRATun outil de contrôle à distance open source.
L’idée est de prendre le contrôle des ordinateurs des victimes en leur envoyant par email un script compromis, le fonctionnement asynchrone du virus permettant un contrôle à distance sans connexion continue à la machine. Cela permet de siphonner les données des utilisateurs ou de déployer d’autres virus.
En France, l’attaque a été principalement menée via la diffusion d’une fausse facture envoyée par email, compressée au format Zip protégée par un mot de passe, le mot de passe étant fourni dans l’email et destiné à activer l’installation du malware.