- サイバー犯罪者がGenAIを活用して攻撃の作成を加速させています
- キャンペーンは高度さよりも速度とスケールを優先します
- レポートは基本的な戦術がまだ防御を回避できることを示しています
サイバー犯罪者は生成型人工知能(GenAI)を使用して、攻撃の実行をより速く、より簡単にするために、エンタープライズ環境に「バイブハッキング」で侵入しています。研究によると、これらの攻撃はAIを使用していない攻撃と比べて高度ではありませんが、これはサイバー犯罪者が喜んで行う妥協案のようです。
HP Wolf Securityの最新の脅威インサイトレポートは、AIツールがさまざまな方法で使用されているのを見ているとされています。あるキャンペーンでは、偽の請求書PDFに、侵害されたサイトからのダウンロードをトリガーするリンクが含まれており、その後被害者は信頼できるプラットフォームにリダイレクトされました。
別のキャンペーンでは、詐欺師たちが既製のマルウェアコンポーネントを使用し、カスタムの囮とペイロードで最適化していました。これにより、彼らは「最小限の労力でキャンペーンを迅速に構築、カスタマイズ、スケール」できます。
ピギーバック攻撃
研究者たちはまた、マルウェアが偽のTeamsインストーラーに隠れている「ピギーバック」攻撃と呼ばれるものを観察しました。
被害者は、Teamsインストールプロセスに隠されたOyster Loaderマルウェアが付属する悪意のあるインストーラーバンドルをダウンロードします。つまり、実際のアプリがインストールされている間、被害者は背景で発生している感染に気付きません。
「これは古典的なプロジェクト管理トライアングルです。スピード、品質、コストです。通常は1つを犠牲にします。私たちが見ているのは、多くの攻撃者が品質ではなく、スピードとコストを最適化しているということです」とHP Security LabのPrincipal Threat Research、Alex Hollandは述べています。
「彼らはAIを使用してバーを上げるためではなく、より速く移動し、労力を減らすためにそれを使用しています。キャンペーン自体は基本的ですが、不快な現実はそれでもそれが機能しているということです。」
レポートを見ると、品質がここでの決定要因ではないように見えます。HPのテレメトリによると、少なくとも14%の悪意のあるメールが1つ以上のメールゲートウェイスキャナーをバイパスすることができ、「低品質、高数量」アプローチが機能することを示唆しています。最も人気のある配信タイプは実行ファイル(37%)、.ZIPアーカイブ(11%)、.DOCXファイル(10%)でした。
そしてもちろん、TechRadarをTikTokでフォローして、ニュース、レビュー、ビデオ形式でのアンボックスを見ることができ、WhatsAppでも定期的に更新を受け取ることができます。
