▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Malware e nuove tecnologie agevolano il cybercrime

I cybercriminali usano sempre di più immagini e strumenti di GenAI negli attacchi, aggirando i controlli di sicurezza.

Tecnologie/Scenari

Kit malware e GenAI stanno migliorando l’efficienza degli attacchi cyber, riducendo il tempo e il know-how necessari per creare strumenti di attacco. L’informazione è contenuta nel più recente Threat Insights Report di HP Wolf Security, che fa riferimento ai dati collezionati fra luglio e settembre 2024 dai clienti della piattaforma che hanno accordato il proprio consenso alla condivisione di informazioni.

Quello che accade è preoccupante sotto diversi aspetti. Il primo è l’escalation della gravità degli attacchi: il tempo e le risorse risparmiati grazie all’impiego della GenAI vengono reindirizzati all’esplorazione e implementazione di nuove e più efficaci tecniche per aggirare la detection, oppure tecniche di social engineering per raggiare le potenziali vittime. Un esempio è l’idea di incorporare di codice maligno all'interno di immagini.

Tre casi reali

Il report cita tre casi reali. Il primo riguarda le campagne di grande portata per la diffusione del malware VIP Keylogger e di 0bj3ctivityStealer: sfruttano le stesse tecniche e gli stessi loader, quindi è logico dedurre che venga impiegato un kit di malware comune per la distribuzione dei diversi payload. Altre similitudini includono la presenza dello stesso codice maligno nascosto in immagini su siti web di file hosting, come per esempio archive.org. in tutti i casi si tratta di tecniche che aiutano ad eludere il rilevamento, aggirando la sicurezza di strumenti come i proxy web, che si basano sulla reputazione.


Il secondo caso è fra i più chiacchierati del momento, dato che chiama in causa la GenAI per la creazione di documenti HTML dannosi. In particolare, i ricercatori di HP Wolf Security hanno identificato una campagna del RAT XWorm che aveva aspetti in comune con una campagna di AsyncRAT analizzata nel trimestre precedente: sfrutta script complessi che potrebbero essere stati creati con l'aiuto di GenAI.

Terzo e ultimo esempio riguarda i cosiddetti cheat dei videogiochi, che gli attaccanti stanno compromettendo aggiungendo file eseguibili con il malware Lumma Stealer. L’attacco ha successo perché spesso i giocatori disattivano gli strumenti di sicurezza per scaricare e utilizzare i cheat, esponendosi a un rischio maggiore di infezione.

Uno scenario in evoluzione

Nonostante l’ingresso della GenAI nel novero degli strumenti usati dagli attaccanti, il concetto di base resta quello ben noto dell’industrializzazione del cybercrime. La differenza rispetto al passato è che la disponibilità della GenAI e dei nuovi kit agevola l’accessibilità e la facilità d’uso di chi ha scarse o nulle competenze tecniche, lasciando ai cyber criminali esperti il tempo e il modo per concentrarsi sulle tecniche di bypass della security, su nuovi modi per ingannare le vittime e sulla scelta del payload migliore per un determinato attacco. Questo rende gli attacchi più micidiali e difficili da contrastare, aumentando la necessità di una difesa preventiva, proattiva e basata su strumenti altamente sofisticati.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter