LATEST NEWS

- News from the industry

Generativ AI används av nätbusar

För att generera skadlig kod
Cybersäkerhetsföretaget Proofpoint släpper i dag en ny rapport om hotaktören TA547, vars tillvägagångsätt pekar på en möjlig ny trend för cyberkriminella. Man verkar nämligen ha använt ett skript som Proofpoint-forskare misstänker ha genererats av en stor språkmodell (LLM) som ChatGPT, Gemini och CoPilot.

Det är visserligen svårt att till hundra procent bekräfta att skadligt innehåll skapas via dessa modeller men det finns egenskaper som pekar på att det rör sig om maskingenererad snarare än mänskligt genererad kod. Bland annat har skriptet egenskaper som vanligtvis inte observeras i kod som används av hotaktörer. Specifikt innehåller PowerShell-skriptet ett pundtecken följt av grammatiskt korrekta och hyperspecifika kommentarer ovanför varje komponent i skriptet. Detta är en typisk data som generas av stora språkmodeller, och en tydlig indikation på att TA547 använt någon av dessa verktyg för att skriva (eller skriva om) skriptet.

Koden i fråga är Rhadamanthys – som tidigare använts av flertalet cyberkriminella grupperingar. E-postmeddelanden som skickats från hotaktören efterliknar det tyska detaljhandelsföretaget Metro och påstår sig vara relaterat till fakturafrågor. I just detta fall är det primärt tyska företag som varit måltavla.

TA547 är en ekonomisk motiverad hotaktör som tidigare varit aktiv i en rad länder över hela världen. Historiskt har man vanligtvis använt sig av trojanen NetSupport RAT i sina kampanjer, men också ökända varianterna StealC och Lumma Stealer (informationsstjälare med liknande funktionalitet som Rhadamanthys).

Värt att notera är att även om TA547 använt misstänkt genererat innehåll via stora språkmodeller i den övergripande attackkedjan ändrade det inte funktionaliteten eller effektiviteten hos skadlig programvara eller ändrade sättet som säkerhetsverktyg försvarade sig mot det.


LATEST NEWS

- News from the industry
5/15/2024
Jordfelsbrytare uppfyller europeiska standarder 71% av styrelser tonar ner cyberriskernas allvarGenerativ AI förändrar mjukvaruutvecklingenSårbarheter utnyttjas 43 procent snabbare Jättetak får nytt luftrenande tätskikt
5/14/2024
Montico ny utbildningsaktörYstaMaskiner present­erar nytt kättinghuvud Vårt modulära PLC Handla bra grejer till jobbetAllt fler superdatorer drivs med AMD
5/13/2024
FactoryTalk Optix FANUC Nordic välkomnar Bob Struijk som VDAnpassning och bearbetning Swecons marknadschef framtidsspanarLättanvänd mjukvara för byggledning
5/10/2024
Swecon ny återförsäljare Ruggade IT-lösningar för försvar och säkerhetProduktivitet i fokusRädda reliken En vecka kvar till Elmia Produktionsmässor
5/9/2024
Nyttja både plastens och metallens egenskaper