Новая волна кибератак, связанных с Северной Кореей, использует передовые методы, сочетающие искусственный интеллект с вредоносным ПО npm, фиктивными компаниями и троянами удаленного доступа. Эти атаки используют ИИ для автоматизации внедрения вредоносного кода, превосходя возможности человеческого реагирования и превращая удаленный доступ в самый быстрый путь к нарушению безопасности.
Как работает атака с использованием ИИ и RAT 🛡️
Злоумышленники внедряют зараженные пакеты npm, которые при установке развертывают трояны удаленного доступа. Искусственный интеллект ускоряет генерацию вредоносного кода и создание фиктивных компаний, служащих прикрытием для распространения вредоносного ПО. Цель — сократить окно человеческого обнаружения: пока аналитик проверяет одну улику, ИИ уже скомпрометировал систему. Скорость выполнения оставляет мало времени для ручного реагирования.
Фиктивные компании: параллельный бизнес Северной Кореи 🏢
Злоумышленники не только пишут код, но и создают подставные компании с серьезными названиями и безупречными веб-сайтами. Они выглядят как легитимные стартапы, но их главный продукт — это RAT, замаскированный под полезное программное обеспечение. Забавно, что если однажды они решат выставить счет, им придется объяснять налоговой, что их единственный доход поступает от продажи удаленного доступа к вашим файлам. Бизнес-план, который вряд ли устойчив, но эффективен.