Suche
Mein Konto
AI-farer: Cyberkriminelle bruger sprogmodeller til kryptotyveri!
Cyberkriminelle bruger AI-drevet malware til at stjæle krypto. Google advarer om aktuelle trusler og styrker sikkerhedsforanstaltningerne.
AI-farer: Cyberkriminelle bruger sprogmodeller til kryptotyveri!
En nylig rapport fra Google Threat Intelligence Group fremhæver en bekymrende tendens inden for cyberkriminalitet, hvor cyberkriminelle i stigende grad bruger store sprogmodeller (LLM'er) for at gøre malware mere intelligent og fleksibel. Dokumentet, hvis detaljer kan findes på Crypto News, rapporterer fem forskellige familier af AI-drevet malware, der er specielt designet til at målrette mål med høj værdi såsom kryptovalutaer.
De nye malware-familier kan omskrive sig selv i realtid ved at bruge LLM'er såsom Gemini og Qwen2.5-kodere til at generere, ændre eller skjule ondsindet kode. Dette repræsenterer et betydeligt fremskridt, da malware nu er i stand til dynamisk at justere sin adfærd.
Teknikker og angrebsmønstre
Et bemærkelsesværdigt eksempel på denne udvikling er PROMPTFLUX malware-familien, som bruger en såkaldt "tænkerobot"-proces. Denne proces kalder Geminis API hver time for at opdatere dens VBScript-kode. En anden familie, PROMPTSTEAL, tilknyttet den russiske APT28-gruppe, bruger Qwen-modellen på Hugging Face til at generere nødvendige Windows-kommandoer. Denne metode til "just-in-time-kodeoprettelse" repræsenterer et væsentligt skift fra traditionel malware, der følger hårdkodet logik.
Rapporterne viser, at disse AI-drevne angreb allerede er aktive og specifikt retter sig mod dyre aktiver såsom kryptobeholdninger. Et særligt bekymrende aspekt er gerningsmændenes identitet: Den nordkoreanske gruppe UNC1069, også kendt som Masan, bruger AI-teknologier til at udføre kryptotyveri. De misbruger disse teknologier til at forespørge på kryptotegnebøger, skabe phishing-scripts og udvikle målrettede social engineering-angreb.
Google reagerer på truslen
Google har allerede truffet foranstaltninger som reaktion på denne trussel. Virksomheden har deaktiveret konti i forbindelse med ovenstående aktiviteter og implementeret skærpede sikkerhedsforanstaltninger. Dette inkluderer forbedrede API-overvågningsmekanismer og hurtigere filtre til at opdage og afbøde potentielle angreb.
Udviklingen inden for AI-drevet malware rejser ikke kun spørgsmål om cybersikkerhed, men fremhæver også, hvor presserende det er at være opmærksom på disse trusler og træffe passende foranstaltninger. Kombinationen af avanceret teknologi og kriminel aktivitet kan på lang sigt føre til betydelige tab i sektoren for digitale aktiver.