Michel Et L'informatique

Propagation d’un malware infostealer via un script PowerShell probablement généré par une intelligence artificielle

Par Michel-tanner , le 12 avril 2024 - 3 minutes de lecture

Propagation d’un malware infostealer via un script PowerShell probablement généré par une intelligence artificielle

Les chercheurs en sécurité ont récemment identifié une campagne malveillante visant plusieurs organisations allemandes. Cette attaque, orchestrée par le groupe de pirates TA547, également connu sous le nom de Scully Spider, a utilisé un script PowerShell pour distribuer un malware infostealer. Mais ce qui a intrigué les chercheurs, c’est que chaque ligne de code de ce script était précédée d’un commentaire digne d’une intelligence artificielle.

D’après les analyses effectuées, il est fort probable que les cybercriminels aient utilisé une IA générative pour générer ce code PowerShell. En effet, les commentaires présents dans le script ressemblent étrangement aux suggestions d’une IA lorsque l’on lui demande de l’aide pour écrire un bout de code.

Cette campagne malveillante a ciblé diverses organisations en Allemagne, mais également en Espagne, en Suisse, en Autriche et aux États-Unis. Les pirates ont tenté d’usurper l’identité de la célèbre marque allemande Metro en envoyant des e-mails malveillants contenant une facture au format ZIP en pièce jointe. Le fichier ZIP était protégé par le mot de passe « MAR26 » pour échapper aux analyses de sécurité. Une fois exécuté, un fichier de raccourci malveillant déclenchait l’exécution d’un script distant via PowerShell.

Le but ultime de cette attaque était d’infecter les machines avec le logiciel malveillant Rhadamanthys, un infostealer conçu pour voler des données sensibles telles que les identifiants et les cookies.

Bien que les chercheurs n’aient pas encore la certitude absolue que l’IA ait été utilisée pour générer le code PowerShell, cette possibilité est très probable. Les caractéristiques du code laissent penser qu’il a été créé avec l’aide d’une IA générative comme ChatGPT, Gemini ou Microsoft Copilot.

Cette découverte met en lumière le potentiel de l’IA dans le domaine de la cybercriminalité. Les cybercriminels sont prêts à utiliser toutes les ressources technologiques à leur disposition pour mener leurs attaques de manière plus sophistiquée. Cependant, il est également important de souligner que l’IA en elle-même n’est pas responsable de l’utilisation qu’on en fait. Dans ce cas précis, l’IA ne pouvait pas anticiper que le code généré serait utilisé à des fins malveillantes.

Face à cette menace grandissante, il est essentiel que les organisations renforcent leurs mesures de sécurité et restent constamment à l’affût des nouvelles techniques d’attaque. La sensibilisation des employés est également primordiale, car la plupart des attaques commencent par des e-mails de phishing. En adoptant une approche proactive et en investissant dans des solutions de sécurité performantes, les organisations peuvent réduire les risques de compromission de leurs données.

En conclusion, la propagation d’un malware infostealer via un script PowerShell généré par une intelligence artificielle démontre la sophistication croissante des attaques cybercriminelles. Les chercheurs en sécurité doivent continuer à surveiller de près l’évolution de cette utilisation de l’IA par les cybercriminels afin de mieux prévenir et contrer les attaques. Il est également essentiel que les entreprises et les particuliers renforcent leurs mesures de sécurité pour se protéger contre ces menaces grandissantes.

Michel-tanner