タグ: AIマルウェア

techradar.com

AIチャットボットで自然言語からマルウェアを作成——「バイブコーディング」の脅威が新たな段階へ

Huntressは、AIが生成したマルウェア「Untitled1.ps1」を分析。これは低スキルの攻撃者が生成AIを使って作成したとみられる、ノイズの多い独自のADエンュメレーションツールです攻撃者はこのツールをs5cmdと組み合わせて高速なデータ窃取を行い、検知・排除される前にSharpShares.exeで共有

gbhackers.com

適応型マルウェア、攻撃能力を再生成することでシグネチャ検知を回避する恐れ

AI駆動型の適応型マルウェアは、企業防御における根本的な前提――悪意あるプログラムの攻撃ロジックは展開後も固定されたままである、という前提――を揺るがしかねません。ハッキングと クラッキング 適応型コンピュータワームに関する新たな研究によれば、自己複製エージェントに搭載された推論ループを組み合わせることで、異なる環境

helpnetsecurity.com

SBOM、署名、来歴管理だけではソフトウェアの安全性を判断できない理由

私たちはソフトウェアサプライチェーンのセキュリティにおいて着実な進歩を遂げ、ソフトウェアコンポーネントの可視性、真正性、ビルドの完全性を高めてきました。この進歩の多くは大統領令14028号にさかのぼるもので、この命令をきっかけに政府機関や請負業者、企業各社はSBOM、署名、来歴管理への投資を進めてきま

gbhackers.com

AIを活用したワームが盗んだ計算資源を悪用——Linux・Windows・IoTデバイスを標的に

AIを活用したマルウェアが、理論から現実へと移行しつつあります。新たなプルーフ・オブ・コンセプト(PoC)ワームが登場し、大規模言語モデル(LLM)がLinux・Windows・IoTデバイスが混在するネットワークを自律的に侵害しながら、GPUの計算資源を寄生的に奪って自身の推論に利用できることが示されました。 この

meterpreter.org

シンセティック・スウォーム:研究者たちが自律型AI搭載ワームを開発

セキュリティ研究者たちは先ごろ、オープンソースモデルがAI搭載マルウェアの作成を可能にすることを実証しました。具体的には、自律的なネットワーク伝播が可能な実験的なコンピュータワームを作り上げました。ただし、このプロトタイプはあくまで隔離された仮想環境内のみで使用されており、本番ネットワークに対する即座の脅威はゼロです

infosecurity-magazine.com

脅威アクター、AIを活用してEDR回避ツールを開発

ある脅威アクターが、エンドポイント検出・対応(EDR)ソフトウェアをすり抜けることを目的としたマルウェアの開発・改良にAIコーディングツールを活用していたことが確認されました。この活動は、レッドチームプロジェクトとして偽装されていました。 この活動を発見したのはSophos X-Opsです。同チームのCounter T

helpnetsecurity.com

SophosがEDR回避に特化したAI駆動型マルウェアテストラボを発見

Sophosの調査により、ある脅威アクターがAI技術を活用して、エンドポイント検出・応答(EDR)回避技術の開発と改善を目的としたマルウェアテストフレームワークを構築していたことが明らかになりました。 調査の発端は、顧客環境内の異常なエンドポイントが、テストディレクトリから発生した悪意あるペイロードに

infosecurity-magazine.com

AIが生成したnpmマルウェアが自身のGitHubトークンを漏洩

悪意あるnpmパッケージが、自身にハードコードされたGitHubトークンを漏洩するというミスを犯し、研究者たちが攻撃者によるデータ窃取の一部始終を内側から観察できる事態となった。 mouse5212-super-formatterという名のこのパッケージは、OX Securityが同社の研究チームによる新たな分析によっ

meterpreter.org

見えない奪取:AI搭載「DeepLoad」マルウェアがロック画面に消える方法

ブラウザ内の所謂「エラー修正」をクリックするだけで、計算システム全体が完全に侵害される可能性があり、新興の「DeepLoad」マルウェアはこの転覆のスピードを鮮明に示しています。単一の提案されたディレクティブを実行することで、システムをデジタル掠奪者の支配下に完全に屈服させるのに十分であり、明白な痕跡も物質的な形跡

securityweek.com

盗まれたログイン認証情報がランサムウェアから国家レベルのサイバー攻撃まですべてを促進している

逆ピラミッドのように、現在、様々な攻撃手法の範囲は、単一のアイデンティティ悪用という頂点の上に構築されている。 盗まれた認証情報は主要な脅威である。不正に取得された正規の認証情報は、違法な行為者に正規のアクセスを提供する。ネットワーク内に侵入すると、これらの悪意のある行為者はより大きな能力を持ってステルスで行動できる