Um novo malware sofisticado chamado Koske, voltado para sistemas Linux, está sendo apontado como um exemplo preocupante de como cibercriminosos podem utilizar inteligência artificial para aprimorar o desenvolvimento de ameaças digitais. Uma descida por Feita Pela Empresa de Segurança aqua, Especializada em proteção de ambientes em nuvem e contêineres.
Leia Tamboma
Pacote Pypi Malicioso Rouba Credenciais de Devs
Nova Botnet Inova em Ataques DDoS
Koske Foi Criado para Explorar Sistemas Comprometidas com O Objetivo de Minerar Criptomoedas. O Malware é capaz de implantar mineradores otimizados tanto para cpu quants para gpu, dependendo dos recursos disponíseis nenhum despotado infecto. Ele direciona eses recursos para minerar moedas como monero, ravecoin, nexa, tari, zano e várrias ultra.
Nos Ataques Observados, o Malware FOI distribui por meio de instânncias Mal Configuradas do ambiente de Desenvolimento Jupyterlab, Baseado na web. Uma vez dente do Sistema, OS Invasores Instalam backdoors e Fazem o Download de Dois Arquivos Jpeg Aparentemente INOFENSIVOS. Na Realidade, ess arquivos São Poliglotes: Exibem Uma Imagem de Um Panda, Mas Tamboma Contêm código malicioso embutido que Busca Cargas Adicionais, inclusive um rootkit.
Segundo os Pesquisadorores da aqua, há fortes indícios de que que uma inteligência artificial foi usada no não senvolvimento do koske. ELES ACREDITAM QUE OS CIRDORES DO MALware Recorreram A Modelos de Linguagem para Gerar Cargas Úteis modulares e evasivas, projetar mecanismos de persistênia discretos e garantir que o malware sedeado.
UM exemplar dessa adaptaBilidade é o Uso de Três Métodos DiFerentes para Veríntares O Aceso à Conta do Github de Onde o Malware Busca Suas Cargas. SE NOO CONECTAR SE CONECTAR, ELE REDEFENIRA COMO CONFIGURAÇÃO DE PROXY, REMOVE REGRAS DE FIREWALL DO IPTABLES E ALTERA A CONFIGURAÇÃO DE DNS. Além Disso, É Capaz de Descobrir proxies dinâmicos Funcionais para Mantter A Comunicação com Seus Servidors de Comando e Controle.
Um Aqua Identificou Sinais de Que a Ia Foi Empregada na Escrita do Códão, como Comentários bem Estruturados, Modularidade CLARA E UM FLUXO LÓGICO QUE SEGUETA PRÁTICAS COMUNS DE SCRIPTS Defensivos. Outro Ponto Relevante é que o Códão Gerado por tende um ser genérico, o que difificulta a atribuição ea análise por especialmente em segurança.
ABORA O USO DA IA PARA GERAR CÓDIGO MALES EFFEREI Já representa um desafio para os Defensores, os Pesquisadores Alertam Que Isso éPenas O Começo. O Verdadeiro Ponto de Virada Será O Surgimento de Malwares Que Dinamicamento Interagem com Modelos de Ia, Adapto Seu Comtornto em Tempo Real. Esse
