Suche
Mein Konto
Dangers de l'IA : les cybercriminels utilisent des modèles linguistiques pour le vol de crypto !
Les cybercriminels utilisent des logiciels malveillants basés sur l’IA pour voler des cryptomonnaies. Google met en garde contre les menaces actuelles et renforce les mesures de sécurité.
Dangers de l'IA : les cybercriminels utilisent des modèles linguistiques pour le vol de crypto !
Un récent rapport du Google Threat Intelligence Group met en évidence une tendance inquiétante en matière de cybercriminalité, les cybercriminels utilisant de plus en plus de grands modèles de langage (LLM) pour rendre les logiciels malveillants plus intelligents et plus flexibles. Le document, dont les détails peuvent être consultés sur Crypto News, fait état de cinq familles différentes de logiciels malveillants basés sur l'IA, spécialement conçus pour cibler des cibles de grande valeur telles que les crypto-monnaies.
Les nouvelles familles de logiciels malveillants peuvent se réécrire en temps réel, à l'aide de LLM tels que les codeurs Gemini et Qwen2.5 pour générer, modifier ou masquer le code malveillant. Cela représente une avancée significative puisque le malware est désormais capable d’ajuster dynamiquement son comportement.
Techniques et modèles d'attaque
Un exemple notable de cette évolution est la famille de logiciels malveillants PROMPTFLUX, qui utilise un processus dit de « robot pensant ». Ce processus appelle l'API de Gemini toutes les heures pour mettre à jour son code VBScript. Une autre famille, PROMPTSTEAL, associée au groupe russe APT28, utilise le modèle Qwen sur Hugging Face pour générer les commandes Windows requises. Cette méthode de « création de code juste à temps » représente un changement significatif par rapport aux logiciels malveillants traditionnels qui suivent une logique codée en dur.
Les rapports montrent que ces attaques basées sur l’IA sont déjà actives et ciblent spécifiquement des actifs coûteux tels que les avoirs cryptographiques. Un aspect particulièrement inquiétant est l’identité des auteurs : le groupe nord-coréen UNC1069, également connu sous le nom de Masan, utilise les technologies de l’IA pour procéder à des vols de cryptomonnaies. Ils abusent de ces technologies pour interroger les portefeuilles cryptographiques, créer des scripts de phishing et développer des attaques ciblées d’ingénierie sociale.
Google répond à la menace
Google a déjà pris des mesures en réponse à cette menace. La société a désactivé les comptes associés aux activités ci-dessus et a mis en œuvre des mesures de sécurité plus strictes. Cela inclut des mécanismes de surveillance des API améliorés et des filtres plus rapides pour détecter et atténuer les attaques potentielles.
L’évolution des logiciels malveillants basés sur l’IA soulève non seulement des questions sur la cybersécurité, mais souligne également l’urgence d’être conscient de ces menaces et de prendre les mesures appropriées. La combinaison de technologies avancées et d’activités criminelles pourrait entraîner des pertes importantes dans le secteur des actifs numériques à long terme.