Un nuevo malware, llamado MalTerminal, ha sido detectado y es el primer ejemplo conocido de malware que utiliza un modelo de lenguaje amplio (LLM) como GPT-4 para crear ransomware y reverse shells bajo demanda. Esto representa un cambio significativo en las tácticas de los atacantes y plantea nuevos desafíos para la seguridad informática.
Investigadores de SentinelOne identificaron MalTerminal, un ejecutable para Windows, que interactúa con GPT-4 a través de la API de chat completions de OpenAI. El malware permite al usuario elegir entre generar un payload de ransomware o un reverse shell. Además, incluye scripts Python que replican estas funciones y una herramienta defensiva (FalconShield) que solicita al modelo de IA analizar código y generar informes de análisis de malware. También se observan técnicas de phishing que emplean 'injection prompt' en correos HTML para evadir escáneres de IA, ocultando instrucciones en atributos de estilo CSS.
La integración de LLM en malware permite a los atacantes adaptar y personalizar sus ataques, generando código malicioso en tiempo real y evadiendo las detecciones tradicionales. El phishing con 'prompt injection' reduce la efectividad de los filtros automáticos, y el abuso de plataformas SaaS de IA facilita el robo de credenciales y la distribución de malware. Se recuerda que vulnerabilidades conocidas como CVE-2022-30190 (Follina) siguen siendo explotadas en estas cadenas de ataque.
Es fundamental mantener los sistemas Windows actualizados con los últimos parches de seguridad, restringir la ejecución de scripts no autorizados, monitorizar el acceso a las APIs de IA y fortalecer las defensas anti-phishing en los servidores de correo. La formación continua sobre las nuevas técnicas de phishing y el refuerzo de la autenticación ayudan a reducir la superficie de ataque. Se recomienda utilizar análisis avanzados que consideren la manipulación semántica que pueden realizar los LLM sobre el contenido digital.
La aparición de malware inteligente y phishing potenciado por la IA requiere una evolución urgente de las estrategias defensivas. Es crucial contrarrestar la innovación en las amenazas con educación, actualizaciones y herramientas adaptadas a la nueva era de ataques soportados por LLM. Mantenerse informado a través de fuentes oficiales y estar alerta ante técnicas sofisticadas son hábitos imprescindibles.
Artículos relacionados de LaRebelión:
- GPT-4 Crea Malware Ransomware y Reverse Shell
- Adolescentes del Reino Unido Ataques Ransomware Scattered Spider
- IA crea Mundos 3D Explorables desde Fotos
- Ataque Ransomware a Colt Telecom Confirman Acceso a Datos de Clientes y Amenaza de Venta en la...
- EncryptHub Nuevo Grupo Ruso Ataca Microsoft SQL Server con Ransomware y Mineria de Criptomonedas
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario