L'Intelligence artificielle n'est pas exploitée que pour la génération de texte ou la création de visuels, elle sert également à d'autres activités bien moins légales, et elle devient une aide particulièrement efficace aux cybercriminels.
Les IA sont ainsi de plus en plus utilisées par les pirates en herbe pour aider au développement de code afin de concevoir des logiciels malveillants de plus en plus sournois et indétectables.
Et c'est actuellement le cas dans une cyberattaque en place depuis juin en France, repérée par les chercheurs de HP Wolf Security. Après avoir repéré des scripts exploités dans le cadre d'une campagne de phishing, les experts ont découvert qu'une grande partie du code malveillant avait été rédigé par une IA générative.
Ce sont les commentaires associés à certaines lignes de code qui ont permis de deviner comment le malware avait été conçu, puisque les cybercriminels aguerris ne prennent pas le temps de commenter leur code, et préfèrent d'ailleurs ne pas donner d'indication sur le fonctionnement de leur outil.
Dans le cadre de l'attaque repérée, les chercheurs ont noté des commentaires tout au long du code, décrivant ainsi les fonctions de chaque ligne, y compris pour les éléments les plus basiques. L'IA a ainsi permis de concevoir la chaine d'infection à partir d'AsyncRAT, un outil de contrôle à distance disponible en open source.
L'idée est ainsi de prendre le contrôle d'ordinateurs de victimes en leur envoyant un script vérolé via email, le fonctionnement asynchrone du virus permettant un contrôle à distance sans connexion continue avec la machine. Il devient ainsi possible de siphonner les données de l'utilisateur ou de déployer d'autres virus.
En France, l'attaque a surtout été menée via la diffusion d'une fausse facture envoyée par email, compressée au format Zip protégée par un mot de passe, le mot de passe étant fourni dans l'email et ayant pour but d'activer l'installation du malware.
