เครื่องมือ AI จาก Claude และ Cursor นั้นช่วยให้สามารถพัฒนามัลแวร์จนหลบเลี่ยงระบบ EDR ของเจ้าดังได้มากมายปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) นั้นได้เข้ามาสร้างความสะดวกให้กับมนุษย์ยุคปัจจุบันอย่างมากมาย แต่นอกจากมนุษย์แล้ว ก็ยังมีบางสิ่งที่ไม่พึงประสงค์อย่างมัลแวร์และแฮกเกอร์ได้รับประโยชน์ไปด้วยจากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางทีมวิจัยจาก Sophos บริษัทผู้พัฒนาเครื่องมือป้องกันภัยไซเบอร์ในระดับองค์กร ทำการตรวจพบชุดอุปกรณ์ (Toolkit) ของแรนซัมแวร์ที่ถูกพัฒนาขึ้นด้วย AI (AI-Powered Malware) ที่มีความสามารถในการหลบเลี่ยงระบบตรวจจับที่หลากหลาย ซึ่งมีตั้งแต่ความสามารถในการตรวจหา Active Directory (ระบบจัดการฐานข้อมูลและผู้ใช้งานในองค์กร) และหลบเลี่ยงการตรวจจับโดยเครื่องมือรักษาความปลอดภัยอุปกรณ์ปลายทาง (EDR หรือ Endpoint Detection and Response) โดยสามารถฝ่าเครื่องมือ EDR ได้จากหลากหลายผู้พัฒนา ไม่ว่าจะเป็น Sophos, CrowdStrike, และ Microsoft ซึ่งทั้งหมดนั้นมาจากการที่ในขั้นตอนการพัฒนานั้นได้มีการนำเอาเครื่องมือผู้ช่วยอัจฉริยะแบบ AI (AI Agents) เช่น Cursor และ Claude Opus เข้ามาใช้งานตั้งแต่ในขั้นตอนการเขียนโค้ดขั้นต้น, การวิเคราะห์, การปรับปรุงประสิทธิภาพการทำงานผู้เชี่ยวชาญเตือน การมาของ AI ช่วยให้แรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับของ EDR ได้พลิ้วขึ้นภาพจาก : https://www.bleepingcomputer.com/news/security/ai-built-ransomware-toolkit-automates-edr-evasion-ad-discovery/ทั้งยังมีการมอบหมายให้เครื่องมือ AI บางตัวค้นคว้าหาหลากวิธีการเล็ดลอด (Bypass) การตรวจจับโดยเครื่องมือรักษาความปลอดภัยไซเบอร์อีกด้วย เช่น การค้นคว้าเอกสารที่เกี่ยวข้อง, การเชื่อมโยง (Mapping) ตัวมัลแวร์กับเฟรมเวิร์ก MITRE ATT&CK, การทดสอบใช้งานมัลแวร์กับเครื่องมือ EDR ต่าง ๆ นำมาสู่ประสิทธิภาพการหลบเลี่ยงการถูกตรวจจับที่น่าทึ่งดังกล่าวนอกจากนั้นทางทีมวิจัยยังตรวจพบความสามารถอีกมากมายภายในชุดเครื่องมือ AI นี้ เช่น ฟีเจอร์โปรไฟล์ Cobalt Strike ที่ใช้ในการนำเอามาทำเป็น Traffic Beacon (เครื่องมือจัดระเบียบการจราจรของข้อมูล), กุญแจ (Key) API ของ Telegram ในการติดต่อกับเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ที่เป็นบอทบนบริการแชทชื่อดัง Telegram, สคริปท์ Python ที่ใช้ในการยิง ShellCode (ShellCode Injection) เพื่อให้ตัวมัลแวร์เนียนไปกับ Process อื่น ๆ ของ Windows, และ Cloudflare Worker สำหรับใช้ในการพรางการติดต่อกับเซิร์ฟเวอร์ C2 ซึ่งถึงแม้ตัวชุดเครื่องมือและมัลแวร์เองนั้นจะถูกพัฒนาโดย AI แต่ทางทีมวิจัยก็ยืนยันว่าในขั้นตอนการปฏิบัติงานนั้นจะอาศัยผู้ปฏิบัติงานที่เป็นคนเสียเป็นส่วนใหญ่➤ Website : https://www.thaiware.com➤ Facebook : https://www.facebook.com/thaiware➤ Twitter : https://www.twitter.com/thaiware➤ YouTube : https://www.youtube.com/thaiwaretv
ผู้เชี่ยวชาญเตือน การมาของ AI ช่วยให้แรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับของ EDR ได้พลิ้วขึ้น
by
Tags: