Suche
Mein Konto
AI-farer: Cyberkriminelle bruker språkmodeller for kryptotyveri!
Nettkriminelle bruker AI-drevet skadelig programvare for å stjele krypto. Google advarer om aktuelle trusler og styrker sikkerhetstiltakene.
AI-farer: Cyberkriminelle bruker språkmodeller for kryptotyveri!
En fersk rapport fra Google Threat Intelligence Group fremhever en bekymringsfull trend innen nettkriminalitet, der nettkriminelle i økende grad bruker store språkmodeller (LLM) for å gjøre skadelig programvare mer intelligent og fleksibel. Dokumentet, som du finner detaljer om på Crypto News, rapporterer om fem forskjellige familier av AI-drevet skadelig programvare spesielt utviklet for å målrette mål med høy verdi som kryptovalutaer.
De nye skadevarefamiliene kan omskrive seg selv i sanntid ved å bruke LLM-er som Gemini og Qwen2.5-kodere for å generere, endre eller skjule ondsinnet kode. Dette representerer et betydelig fremskritt ettersom skadevaren nå er i stand til å dynamisk justere oppførselen sin.
Teknikker og angrepsmønstre
Et bemerkelsesverdig eksempel på denne utviklingen er PROMPTFLUX malware-familien, som bruker en såkalt «tenkerobot»-prosess. Denne prosessen kaller Geminis API hver time for å oppdatere VBScript-koden. En annen familie, PROMPTSTEAL, tilknyttet den russiske APT28-gruppen, bruker Qwen-modellen på Hugging Face for å generere nødvendige Windows-kommandoer. Denne metoden for "just-in-time code creation" representerer et betydelig skifte fra tradisjonell skadelig programvare som følger hardkodet logikk.
Rapportene viser at disse AI-drevne angrepene allerede er aktive og spesifikt retter seg mot dyrere eiendeler som kryptobeholdning. Et spesielt bekymringsfullt aspekt er identiteten til gjerningsmennene: Den nordkoreanske gruppen UNC1069, også kjent som Masan, bruker AI-teknologier for å utføre kryptotyveri. De misbruker disse teknologiene til å søke etter kryptolommebøker, lage phishing-skript og utvikle målrettede sosiale ingeniørangrep.
Google reagerer på trusselen
Google har allerede iverksatt tiltak som svar på denne trusselen. Selskapet har deaktivert kontoer knyttet til ovennevnte aktiviteter og iverksatt strengere sikkerhetstiltak. Dette inkluderer forbedrede API-overvåkingsmekanismer og raskere filtre for å oppdage og redusere potensielle angrep.
Utviklingen innen AI-drevet skadelig programvare reiser ikke bare spørsmål om cybersikkerhet, men understreker også hvor viktig det er å være klar over disse truslene og iverksette passende tiltak. Kombinasjonen av avansert teknologi og kriminell aktivitet kan føre til betydelige tap i sektoren for digitale aktiva på lang sikt.