HP detalha evidências de uso de IA generativa por cibercriminosos

Um relatório divulgado pela HP Inc., o Threat Insights, demonstra como cibercriminosos estão usando inteligência artificial generativa para escrever códigos maliciosos. Uma das ameaças descobertas tinha em sua estrutura comentários sobre linhas do código, além de nomes e variáveis de funções que indicam que o agente da ameaça usou IA generativa.

Segundo o documento, a descoberta é importante porque até então havia poucas evidências de agentes de ameaças usando ferramentas de IA generativa para escrever códigos. “São muitas as especulações sobre a IA sendo usada por hackers, mas as evidências têm sido escassas, por isso essa descoberta é importante”, diz em comunicado Patrick Schläpfer, diretor de pesquisa de ameaças do HP Security Lab.

O time de pesquisa de ameaças da HP descobriu uma “grande e refinada” campanha do ChromeLoader disseminada usando anúncios maliciosos que direcionavam os usuários para ferramentas falsas de PDF com aparência profissional. Também identificou criminosos que estão embedando códigos maliciosos em imagens SVG.

Eleições em Belo Horizonte: o que os candidatos propõem para a tecnologia na gestão pública

A campanha mirava falantes de francês usando códigos em VBScript e JavaScript que teriam sido escritos com ajuda de IA generativa. A estrutura dos scripts, os comentários que explicavam cada linha dos códigos e a escolha de nomes e variáveis das funções em língua nativa são fortes indicativos de que o agente da ameaça usou IA generativa para criar o malware.

Segundo a HP, as campanhas de ChromeLoader estão se tornando maiores e mais refinadas, usando publicidade maliciosa com palavras popularmente pesquisadas para direcionar as vítimas a sites bem desenhados e que oferecem ferramentas funcionais, como leitores e conversores de PDF. Esses aplicativos escondem códigos maliciosos em um arquivo MSI, enquanto certificados válidos de assinatura de código driblam as políticas de segurança e alertas do Windows, aumentando a chance de infecção.

Outras descobertas

O relatório da HP analisa dados do segundo trimestre do ano-calendário de 2024, e detalha como criminosos cibernéticos continuam diversificando métodos de ataque para driblar normas de segurança e ferramentas de detecção. Pelo menos 12% das ameaças via e-mail identificadas pela ferramenta HP Sure Click escaparam de um ou mais escaneamento no gateway do e-mail, mesma taxa do trimestre anterior.

Os principais vetores de ameaças foram anexos de e-mail (61%), downloads a partir de navegadores (18%) e outros vetores de infecção, tais como armazenamento removível – como pendrives e compartilhamentos de arquivos (21%). Os arquivos foram o tipo de entrega de malware mais popular (39%), 26% dos quais foram arquivos ZIP.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!