Rewolucja kontenerowa przyniosła nie tylko zwinność, ale i nowe wyzwania w obszarze bezpieczeństwa infrastruktury. Tym kwestiom poświęcono nowy dokument techniczny "Container Security in VMware Tanzu Platform. A Guide for InfoSec Teams", który pełni rolę kompleksowego przewodnika po tym, jak platforma Tanzu wdra...
W dobie szybko rozwijających się technologii Smart Home coraz więcej użytkowników poszukuje rozwiązań, które pozwolą na wygodne i centralne zarządzanie inteligentnymi urządzeniami w domu. Połączenie bramki FRITZ!Smart Gateway z głośnikami Amazon Echo i asystentem Alexa to prosty sposób na wprowadze...
Według analityków IDC pod koniec ubiegłego roku funkcjonowało już pół miliarda aplikacji. Ich rosnąca liczba oraz złożoność udostępnianych przez nie API - interfejsów programistycznych aplikacji - sprawia, że aplikacje stają się one coraz bardziej atrakcyjnym celem dla cyberprzestępców, kt&o...
Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...
Stworzony w 2005 roku, Endpoint Central (wcześniej znany jako Desktop Central) miał na celu zrewolucjonizowanie sposobu, w jaki firmy zarządzają swoim IT. Przez prawie dwie dekady rozwijał się wraz z dynamicznie zmieniającymi się potrzebami nowoczesnych przedsiębiorstw. Jest dowodem na siłę nieustannej innowacji, oferu...
Organizacje, które zastanawiają się nad tym, czy i kiedy wdrożyć generatywną sztuczną inteligencję (Generative Artificial Intelligence, GenAI) do swoich działań operacyjnych (Artificial Intelligence for IT Operations, AIOps), stają przed licznymi wyzwaniami. GenAI znajduje dziś zastosowanie niemal wszędzie, co s...
Badacze z ESET odkryli nowy typ ransomware’u, który wykorzystuje generatywną sztuczną inteligencję (GenAI) do przeprowadzania ataków. Złośliwe oprogramowanie, nazwane PromptLock, uruchamia lokalnie dostępny model językowy AI, który w czasie rzeczywistym tworzy złośliwe skrypty. Podczas infekcji sztuczna inteligencja samodzielnie decyduje, które pliki przeszukać, skopiować lub zaszyfrować. To może oznaczać przełom w sposobie działania cyberprzestępców.
"Pojawienie się narzędzi takich jak PromptLock pokazuje, że krajobraz cyberzagrożeń ulega istotnej zmianie" - powiedział Anton Cherepanov, starszy analityk złośliwego oprogramowania w ESET, który analizował malware wspólnie z badaczem Peterem Strýčkiem.
PromptLock tworzy skrypty w języku Lua, które działają na różnych systemach operacyjnych - w tym Windows, Linux i macOS. Trojan skanuje pliki znajdujące się na urządzeniu, analizuje ich zawartość i na podstawie wcześniej zdefiniowanych poleceń tekstowych, decyduje, czy dane mają zostać wykradzione, czy zaszyfrowane. W kodzie znajduje się funkcja niszcząca dane, choć na razie pozostaje nieaktywna.
Ransomware PromptLock używa szyfrowania SPECK (128-bitowego) i zostało stworzone w języku programowania Golang. Pierwsze jego wersje pojawiły się w serwisie VirusTotal, który służy do analizy złośliwego oprogramowania. Choć eksperci z ESET traktują PromptLock jako techniczny eksperyment, samo istnienie takiego narzędzia pokazuje, jak poważne może być to zagrożenie w przyszłości.
"Dzięki wykorzystaniu AI tworzenie zaawansowanych ataków stało się znacznie prostsze. Nie potrzeba już zespołów doświadczonych programistów. Dobrze skonfigurowany model sztucznej inteligencji wystarczy dziś, by stworzyć złożone, samodostosowujące się złośliwe oprogramowanie. Jeśli takie zagrożenia zostaną odpowiednio wdrożone, mogą poważnie utrudnić ich wykrywanie i znacząco skomplikować pracę specjalistów ds. cyberbezpieczeństwa" - dodaje Cherepanov.
PromptLock korzysta z ogólnodostępnego modelu sztucznej inteligencji poprzez API. Dzięki temu złośliwe skrypty są tworzone na bieżąco i trafiają bezpośrednio na zainfekowany komputer. Co ciekawe, w jednym z poleceń AI (tzw. promptów) znalazł się adres portfela Bitcoin, który prawdopodobnie należy do samego twórcy Bitcoina - Satoshiego Nakamoto.
Źródło: ESET
