ハッカーはサイバー攻撃キャンペーンにAIを利用している

ユーザーがChatGPTを騙してマルウェアを作成させたという報告もあるが、カスペルスキーによれば、サイバー攻撃における人工知能（AI）の利用は大きく進歩しているという。

カスペルスキーのグローバル調査研究チーム（GReAT）アジア太平洋（APAC）チームの研究員であるヌーシン・シャバブ氏は、「AIは高度で標的を絞ったオンライン攻撃、いわゆるAPT攻撃に対応できる」と述べています。マルウェアの開発に加えて、AIはサイバー攻撃の様々な段階で活用できます。

APT攻撃は、システムへのアクセスを取得し、長期間にわたってそこに留まるために、持続的かつ巧妙で、かつ巧妙なハッキング手法を駆使します。ハッカーは、偵察、リソース開発、実行、そしてデータ窃取という一連の段階を経てこれを実行します。

シャバブ氏によると、AIはオンラインデータベースやソーシャルメディアプラットフォームなどの複数のソースからデータを自動的に分析し、標的の人員、システム、社内で使用されているアプリケーションに関する情報を収集することで、攻撃者が潜在的な標的を見つけ、理解するのに役立つという。これらのシステムは、企業の従業員、サードパーティとの関係、ネットワークアーキテクチャの詳細な評価から脆弱性を検出することさえ可能だ。

Kasperskyの専門家によると、アジア太平洋地域のAPTグループは依然としてメールとソーシャルメディアを狙ったフィッシング攻撃を好んでおり、14グループ中10グループが標的ネットワークへの侵入にこの戦術を用いています。AIは、個人に合わせた、説得力の高いフィッシングメッセージの作成に役立ちます。これらのスマートマシンは、標的ネットワークへの最適な侵入口を見つけ、攻撃を開始する最適なタイミングを選択するように訓練することもできます。

AIは、ありそうなパスワードを試すことで、ブルートフォース攻撃にも利用できます。ユーザーの行動、ソーシャルメディアの活動、個人情報を分析することで、AIアルゴリズムはパスワードを推測し、アクセス成功の可能性を高めます。

実行段階では、AIはマルウェアの挙動や適応性を変更し、セキュリティ対策に対抗することができます。また、コード構造を変更することでマルウェアを変異させ、セキュリティツールによる検出を回避することもできます。AIを活用したソーシャルエンジニアリング戦術は、ユーザーが悪意のあるファイルにアクセスする可能性を高め、成功率を高めることも可能です。

持続化フェーズでは、AIはユーザーの行動分析に基づいて、マルウェアを起動するための最適なスクリプトを生成できます。AI駆動型の監視メカニズムは、システムの変更を追跡し、それに応じて回避策を調整することもできます。AIを活用した技術は、Windowsレジストリエントリを操作してレジストリキーを更新し、検出を回避することも可能にします。

カスペルスキーの専門家によると、AIはサイバー犯罪者がよりステルス的かつ効率的にデータを窃取するのに役立つ可能性があるという。AIはハッカーがネットワークトラフィックを分析し、一般的な行動をより正確に照合し、各被害者からデータを窃取するのに最適な通信チャネルを特定するのに役立つ。この技術は、窃取したデータの難読化、圧縮、暗号化を最適化することで、異常なトラフィックの検出を回避することも可能だ。

シャバブ氏は、AIを活用したAPT攻撃に対する企業や組織の防御を強化するには、4つの要素が必要だと考えています。1つ目は、高度な手法を用いてユーザーとシステムの行動を監視し、悪意のあるサイバー犯罪活動の兆候となる可能性のある通常のパターンからの逸脱を特定するセキュリティソリューションを導入することです。2つ目は、攻撃者が悪用できる脆弱性を最小限に抑えるため、ソフトウェア、アプリケーション、オペレーティングシステムを最新の状態に保つことです。