EvilAIは脅威キャンペーンにつけられた名称です。
業界的にも対象の国や地域としても、とても広い範囲で活動を展開していることが確認されています。
名前の通りAIを使って活動しているのでしょうが、その方向性が変わってきています。
- 名前の通りの機能「も」持つ
これまでに、いろいろな生成AIで作成されたマルウェアが展開されてきています。
これまでの多くの例では、本物の有名なツールに似たサイトを作り、本物の有名なツールに似た見た目のソフトを作り、それを配布してマルウェアを展開するという方法はたくさん採用されてきました。
EvilAIはこの種の活動も実施しています。
しかしそれだけではありません。
人々が欲しがるような便利ツールを企画し、その名前に沿った利用可能な機能を有するソフトウェアを生成AIで実現します。
ただその生成したソフトウェアにはその名前から期待される便利機能だけを搭載するのではなく、マルウェア機能も搭載するのです。
名前の通りの機能「も」持つ、というわけです。 - それっぽい
名前の通りの機能が利用できるということのみではありません。
他の脅威アクターの活動度同じように、外観は洗練された見た目に実装されていますし、利用されているデジタル署名も有効な状態で配布されています。
この意味で、彼らの活動の成果物を簡単にマルウェアであると認識することは容易ではなさそうです。
マルウェアであることの判定が難しいとはいっても、感染した後に実施することはマルウェアの活動そのものです。
ブラウザに保持された各種情報を盗み出す、C2との通信は暗号化通信で実施する、C2からのコマンド操作で追加のペイロードを持ち込んで利用する、といった具合です。
あなたが先日から利用開始した、その便利ソフトは、期待する機能だけが実装されたものでしょうか。
EvilAI Operators Use AI-Generated Code and Fake Apps for Far-Reaching Attacks
https://www.trendmicro.com/en_us/research/25/i/evilai.html
| この記事をシェア |
|
|---|
