Dalam kampanye email yang menargetkan pengguna Prancis, para peneliti menemukan kode berbahaya yang diyakini telah dibuat dengan bantuan layanan kecerdasan buatan generatif untuk mengirimkan malware AsyncRAT.
Meskipun penjahat dunia maya telah menggunakan teknologi AI generatif untuk membuat email yang meyakinkan, lembaga pemerintah telah memperingatkan tentang potensi penyalahgunaan alat AI hingga menciptakan perangkat lunak berbahaya, meskipun ada perlindungan dan pembatasan yang diterapkan vendor.
Kasus dugaan malware buatan AI telah ditemukan dalam serangan nyata. Awal tahun ini, perusahaan keamanan siber Bukti ditemukan skrip PowerShell berbahaya yang kemungkinan dibuat menggunakan sistem AI.
Karena pelaku kejahatan yang kurang teknis semakin mengandalkan AI untuk mengembangkan malware, peneliti keamanan HP menemukan kampanye jahat pada awal Juni yang menggunakan kode yang dikomentari dengan cara yang sama seperti sistem AI generatif akan membuat kode.
Kampanye ini menggunakan penyelundupan HTML untuk mengirimkan arsip ZIP yang dilindungi kata sandi, yang kemudian dibuka paksa oleh para peneliti.
Laporan Keamanan HP Wolf bahwa penjahat dunia maya dengan keterampilan teknis yang lebih rendah semakin banyak menggunakan AI generatif untuk mengembangkan malware, dengan satu contoh diberikan dalam laporan ‘Threat Insights’ untuk Q2 2024.
Pada awal Juni, HP menemukan kampanye phishing yang menargetkan pengguna Prancis, menggunakan penyelundupan HTML untuk mengirimkan arsip ZIP yang dilindungi kata sandi yang berisi kode VBScript dan JavaScript.
Sumber: HP
Setelah melakukan brute-force pada kata sandi, para peneliti menganalisis kode tersebut dan menemukan “bahwa penyerang telah memberikan komentar yang rapi pada seluruh kode,” sesuatu yang jarang terjadi pada kode yang dikembangkan manusia, karena pelaku ancaman ingin menyembunyikan cara kerja malware tersebut.
“Komentar-komentar ini menjelaskan secara tepat apa yang dilakukan kode tersebut, sama seperti layanan AI generatif dapat membuat kode contoh dengan penjelasan” – Laporan Keamanan HP Wolf
VBScript membuat persistensi pada mesin yang terinfeksi, membuat tugas terjadwal dan menulis kunci baru dalam Windows Registry.
Para peneliti mencatat bahwa beberapa indikator yang mengarah ke kode berbahaya yang dihasilkan AI meliputi struktur skrip, komentar yang menjelaskan setiap baris, pemilihan bahasa asli untuk nama fungsi dan variabel.
Sumber: HP
Pada tahap selanjutnya, serangan mengunduh dan menjalankan AsyncRAT, malware sumber terbuka dan tersedia gratis yang dapat mencatat penekanan tombol pada komputer korban dan menyediakan koneksi terenkripsi untuk pemantauan dan kontrol jarak jauh. Malware tersebut juga dapat mengirimkan muatan tambahan.
Sumber: HP
Laporan HP Wolf Security juga menyoroti bahwa, berdasarkan visibilitasnya, arsip mewakili metode pengiriman paling populer di paruh pertama tahun ini.
AI Generatif dapat membantu pelaku ancaman tingkat rendah menulis malware dalam hitungan menit dan menyesuaikannya untuk serangan yang menargetkan berbagai wilayah dan platform (Linux, macOS).
Sekalipun mereka tidak menggunakan AI untuk membangun malware yang berfungsi penuh, para peretas mengandalkan teknologi ini untuk mempercepat pekerjaan mereka saat menciptakan ancaman yang lebih canggih.
