Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 10:53
Temperatura: -3.8°C
Probabilidade de chuva: 0%

Hackers norte-coreanos espalham backdoor em PowerShell gerado por IA

Hackers Norte-Coreanos Utilizam Inteligência Artificial para Espalhar Malware

O grupo de hackers norte-coreanos conhecido como Konni está utilizando ferramentas de inteligência artificial (IA) para espalhar malware em dispositivos, visando equipes de engenharia de blockchain. De acordo com a Check Point Research, o objetivo é roubar informações sensíveis dessas equipes.

A campanha de spear-phishing começou em meados de janeiro e foi identificada principalmente no Japão, Austrália e Índia. Os hackers distribuem e-mails direcionados a engenheiros com links maliciosos disfarçados de publicidade, que parecem inofensivos e estão associados a plataformas como Google e Naver.

Os e-mails enganam as equipes visadas para que elas baixem um arquivo ZIP por meio do link malicioso. Ao fazer a instalação, o arquivo revela um atalho do Windows (LNK) projetado para executar um script AutoIt disfarçado de um simples documento PDF. Esse script é o EndRAT, um trojan de acesso remoto que inicia um loader do PowerShell.

O loader do PowerShell extrai documentos do Microsoft Word para distrair a vítima, enquanto o backdoor é instalado no dispositivo. O backdoor executa uma série de ações maliciosas para elevar seus privilégios dentro do sistema e instala a ferramenta legítima de monitoramento e gerenciamento remoto SimpleHelp.

O que chamou a atenção dos especialistas foi o uso de ferramentas generativas de IA para criar o backdoor em PowerShell. Isso mostra um esforço para “acelerar o desenvolvimento e padronizar o código” do malware, garantindo ataques automatizados com engenharia social.

  • Os hackers utilizam e-mails direcionados a engenheiros com links maliciosos disfarçados de publicidade.
  • O arquivo ZIP baixado contém um atalho do Windows (LNK) que executa um script AutoIt disfarçado de um documento PDF.
  • O script é o EndRAT, um trojan de acesso remoto que inicia um loader do PowerShell.
  • O loader do PowerShell extrai documentos do Microsoft Word para distrair a vítima, enquanto o backdoor é instalado no dispositivo.

Essa é mais uma demonstração de como a inteligência artificial pode ser utilizada para fins maliciosos, tornando os ataques cibernéticos mais sofisticados e difíceis de detectar.

Este conteúdo pode conter links de compra.

Fonte: link