- Check Point menggunakan GenAI untuk mengotomatiskan rekayasa balik semi-otomatis dari pencuri info XLoader yang mengelak
- AI mendekripsi kode, mengungkap API, dan mengungkap 64 domain C2 tersembunyi serta trik penghindaran kotak pasir
- XLoader berevolusi dari Formbook; AI meningkatkan kecepatan analisis tetapi tidak menggantikan analis malware manusia
Peneliti keamanan siber dari Check Point Research mungkin baru saja memecahkan salah satu solusi paling licik perangkat lunak perusak keluarga pernah ada, berkat Kecerdasan Buatan Generatif (GenAI).
Di tempat yang baru postingan blogpara peneliti menjelaskan bagaimana menganalisis malware adalah proses manual yang lambat yang mengharuskan peneliti untuk “membongkar biner, melacak fungsi, dan membuat skrip dekripsi”. Menganalisis XLoader – sebuah infostealer terkenal yang telah ada selama kurang lebih setengah dekade – bahkan lebih sulit lagi, karena tidak dapat dimasukkan ke dalam sandbox.
Saat itulah Check Point meminta bantuan AI. Dengan menggunakan ChatGPT, para peneliti menggabungkan dua alur kerja yang saling melengkapi: analisis statis berbasis cloud, dan analisis runtime yang dibantu MCP. Yang pertama mengekspor data dari IDA Pro dan memungkinkan AI menganalisisnya di cloud. “Model tersebut mengidentifikasi algoritma enkripsi, mengenali struktur data, dan bahkan menghasilkan skrip Python untuk mendekripsi bagian kode,” jelas para peneliti.
Membongkar XLoader
Yang kedua menghubungkan AI ke debugger langsung untuk mengekstrak nilai runtime seperti kunci enkripsi, buffer yang didekripsi, dan data C2 dalam memori. “Alur kerja AI hibrid ini mengubah rekayasa balik manual yang membosankan menjadi proses semi-otomatis yang lebih cepat, dapat diulang, dan mudah dibagikan ke seluruh tim.”
Check Point terkesan dengan hasilnya. Mereka mengklaim telah mendekripsi kode inti, mengungkap lapisan enkripsi, membuka kedok API tersembunyi, memulihkan 64 domain C2 tersembunyi, dan menemukan mekanisme penghindaran kotak pasir baru yang disebut “trampolin panggilan aman”.
Singkatnya, AI membantu mengungkap cara XLoader menyembunyikan, berkomunikasi, dan melindungi dirinya sendiri, yang merupakan informasi penting dalam memerangi infeksi. Namun, Check Point menekankan bahwa meskipun telah bekerja dengan baik, AI “tidak menggantikan analis malware” melainkan “meningkatkan” mereka dengan kecepatan, reproduktifitas, wawasan, dan pertahanan.
Catatan paling awal tentang XLoader berasal dari tahun 2021, ketika Check Point Research melihatnya di alam liarmencuri data dari pengguna MacOS. Ini berevolusi dari malware Formbook terkenal yang, pada saat itu, aktif selama lebih dari lima tahun. Meskipun Formbook awalnya dibuat untuk menjadi keylogger sederhana, namun kemudian ditingkatkan dan diganti namanya menjadi XLoader. Formbook digunakan terutama untuk menargetkan pengguna Windows.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
