- Penjahat dunia maya memanfaatkan GenAI untuk mempercepat penciptaan serangan
- Kampanye memprioritaskan kecepatan dan skala dibandingkan kecanggihan
- Laporan menunjukkan taktik dasar masih melewati pertahanan
Para pelaku kejahatan siber melakukan “peretasan getaran” (vibe-hacking) dalam lingkungan perusahaan, dengan menggunakan Kecerdasan Buatan Generatif (GenAI) untuk meluncurkan serangan dengan lebih cepat dan mudah, demikian klaim penelitian. Meskipun serangan ini tidak secanggih serangan non-AI, hal ini merupakan trade-off yang tampaknya dengan senang hati dilakukan oleh para pelaku kejahatan siber.
Laporan Wawasan Ancaman terbaru dari HP Wolf Security mengaku telah melihatnya alat AI digunakan dengan cara yang berbeda. Dalam salah satu kampanye, PDF faktur palsu berisi tautan yang memicu pengunduhan dari situs yang disusupi, sebelum mengarahkan korban ke platform tepercaya.
Di kasus lain, para penjahat menggunakan yang sudah ada perangkat lunak perusak komponen dan mengoptimalkannya dengan umpan dan muatan khusus. Hal ini memungkinkan mereka untuk “membangun, menyesuaikan, dan menskalakan kampanye dengan cepat dengan sedikit usaha”.
Serangan dukung-dukungan
Para peneliti juga mengamati apa yang disebut serangan “piggyback”, di mana malware disembunyikan di penginstal Teams palsu.
Korban akan mengunduh bundel penginstal berbahaya dengan malware Oyster Loader tersembunyi yang mendukung proses instalasi Teams. Jadi, ketika aplikasi sebenarnya sedang diinstal, korban tidak menyadari adanya infeksi yang terjadi di latar belakang.
“Ini adalah segitiga klasik manajemen proyek – kecepatan, kualitas, dan biaya. Anda sering kali mengorbankan salah satunya. Apa yang kami lihat adalah banyak penyerang mengoptimalkan kecepatan dan biaya, bukan kualitas,” kata Alex Holland, Principal Threat Research, HP Security Lab.
“Mereka tidak menggunakan AI untuk meningkatkan standar; mereka menggunakannya untuk bergerak lebih cepat dan mengurangi upaya. Kampanye-kampanye itu sendiri adalah hal yang mendasar, namun kenyataan yang tidak menyenangkan adalah bahwa kampanye tersebut masih berhasil.”
Melihat laporan tersebut, nampaknya kualitas bukanlah faktor penentu di sini. Berdasarkan telemetri HP, setidaknya 14% email berbahaya berhasil melewati satu atau lebih pemindai gateway email, sehingga menunjukkan bahwa pendekatan “kualitas rendah, kuantitas tinggi” berhasil. Jenis pengiriman yang paling populer adalah file yang dapat dieksekusi (37%), arsip .ZIP (11%), dan file .DOCX (10%).
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
