Suche
Mein Konto
AI-faror: Cyberkriminella använder språkmodeller för kryptostöld!
Cyberkriminella använder AI-driven skadlig programvara för att stjäla krypto. Google varnar för aktuella hot och stärker säkerhetsåtgärderna.
AI-faror: Cyberkriminella använder språkmodeller för kryptostöld!
En färsk rapport från Google Threat Intelligence Group belyser en oroande trend inom cyberbrottslighet, där cyberbrottslingar i allt högre grad använder stora språkmodeller (LLM) för att göra skadlig programvara mer intelligent och flexibel. Dokumentet, vars detaljer kan hittas på Crypto News, rapporterar fem olika familjer av AI-driven skadlig programvara speciellt utformad för att rikta in sig på värdefulla mål som kryptovalutor.
De nya malwarefamiljerna kan skriva om sig själva i realtid, med hjälp av LLM:er som Gemini och Qwen2.5 kodare för att generera, modifiera eller dölja skadlig kod. Detta representerar ett betydande framsteg eftersom skadlig programvara nu kan anpassa sitt beteende dynamiskt.
Tekniker och attackmönster
Ett anmärkningsvärt exempel på denna utveckling är PROMPTFLUX malware-familjen, som använder en så kallad "tänkande robot"-process. Denna process anropar Geminis API varje timme för att uppdatera dess VBScript-kod. En annan familj, PROMPTSTEAL, associerad med den ryska APT28-gruppen, använder Qwen-modellen på Hugging Face för att generera nödvändiga Windows-kommandon. Denna metod för "just-in-time-kodskapande" representerar en betydande förändring från traditionell skadlig programvara som följer hårdkodad logik.
Rapporterna visar att dessa AI-drivna attacker redan är aktiva och riktar sig specifikt till dyra tillgångar som kryptoinnehav. En särskilt oroande aspekt är förövarnas identitet: den nordkoreanska gruppen UNC1069, även känd som Masan, använder AI-teknik för att utföra kryptostöld. De missbrukar dessa tekniker för att söka efter kryptoplånböcker, skapa phishing-skript och utveckla riktade sociala ingenjörsattacker.
Google svarar på hotet
Google har redan vidtagit åtgärder som svar på detta hot. Företaget har inaktiverat konton kopplade till ovanstående aktiviteter och genomfört strängare säkerhetsåtgärder. Detta inkluderar förbättrade API-övervakningsmekanismer och snabbare filter för att upptäcka och mildra potentiella attacker.
Utveckling av AI-driven skadlig kod väcker inte bara frågor om cybersäkerhet, utan visar också på vikten av att vara medveten om dessa hot och vidta lämpliga åtgärder. Kombinationen av avancerad teknik och kriminell verksamhet kan på lång sikt leda till betydande förluster inom sektorn för digitala tillgångar.