- KONNI menggunakan malware yang dihasilkan AI, mengalihkan fokus ke pengembang blockchain dan kripto
- Umpan phishing mengirimkan pintu belakang PowerShell yang dihasilkan AI, memungkinkan akses ke lingkungan pengembang yang sensitif
- CPR mendesak adanya pertahanan berbasis AI, pencegahan phishing yang lebih kuat, dan kontrol akses cloud yang lebih ketat
Peneliti keamanan telah menemukan lebih banyak lagi perangkat lunak perusak sedang dikembangkan dengan bantuan Gen AI, karena penggunaan alat AI dalam kejahatan dunia maya beralih dari teori ke praktik, dan para pembela HAM juga harus mulai mengintegrasikan AI ke dalam rangkaian teknologi mereka.
Pakaian keamanan Check Point Research (CPR) telah merinci CONNIEaktor ancaman yang disponsori negara Korea Utara dan telah ada selama lebih dari satu dekade.
Menurut CPR, KONNI diketahui mengincar politisi, diplomat, akademisi, dan sasaran serupa lainnya di Korea Selatan. Namun, setelah lebih dari satu dekade mengejar target politik dan diplomatik, KONNI mengalihkan perhatiannya ke pengembang perangkat lunak – khususnya pengembang blockchain dan kripto.
Pintu belakang PowerShell yang dihasilkan AI
CPR mengatakan bahwa dalam kampanye terbarunya, KONNI mengirimkan umpan phishing yang sangat meyakinkan kepada teknisi TI, mencoba mengakses infrastruktur cloud, repositori kode sumber, API, dan kredensial terkait blockchain.
Mereka yang mengambil umpan menggunakan pintu belakang PowerShell yang dihasilkan AI yang memberi penyerang akses ke komputer mereka, dan melaluinya, ke semua rahasia yang tersimpan di sana.
“Aspek yang menentukan dari kampanye ini adalah penerapan pintu belakang PowerShell yang dihasilkan oleh AI, yang menunjukkan bagaimana kecerdasan buatan mempercepat pengembangan dan penyebaran malware,” kata CPR dalam laporannya.
“Daripada memperkenalkan teknik serangan yang benar-benar baru, AI memungkinkan iterasi yang lebih cepat, penyesuaian yang lebih mudah, dan fleksibilitas yang lebih besar.”
Laporan ini juga menekankan bahwa hal ini berarti para profesional keamanan siber juga harus mengubah atau mengembangkan pendekatan mereka. Malware yang dihasilkan oleh AI dapat berubah lebih cepat dan lebih luas, menghindari deteksi tradisional berbasis tanda tangan dengan mudah.
“Organisasi harus memperlakukan lingkungan pengembangan sebagai target bernilai tinggi,” CPR menyimpulkan. Untuk mempertahankannya, pertama-tama mereka harus memperkuat pencegahan phishing di seluruh alur kerja kolaborasi dan pengembang. Setelah itu, mereka harus melindungi lingkungan pengembangan dan cloud dengan kontrol akses yang kuat dan terakhir, menggunakan pencegahan ancaman berbasis AI untuk memblokir malware yang tidak terlihat di awal rantai serangan.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
