Des logiciels malveillants générés par l'IA ont été découverts et pourraient changer la cybersécurité telle que nous la connaissons
Dans le monde en constante évolution de la cybersécurité, nous savons depuis un certain temps que l'IA peut être utilisée pour créer des logiciels malveillants. Mais les développements récents indiquent que l'avenir des logiciels malveillants générés par l'IA pourrait être plus proche que nous le pensons. HP a récemment intercepté une campagne par courrier électronique qui a livré une charge utile de logiciel malveillant standard via un dropper généré par l'IA, marquant un changement significatif dans les tactiques de cybercriminalité.
Table des matières
Un nouveau type de menace découvert dans le développement de logiciels malveillants basés sur l'IA
La découverte a eu lieu en juin 2024, lorsque l'équipe de sécurité de HP est tombée sur un e-mail de phishing qui contenait un leurre typique sur le thème des factures. La pièce jointe était un fichier HTML chiffré, une technique connue sous le nom de contrebande HTML conçue pour échapper à la détection. Si la contrebande HTML n'est pas une nouveauté, cette affaire a pris une tournure intéressante. En règle générale, les cybercriminels envoient un fichier pré-chiffré, mais cette fois, les attaquants ont inclus la clé de déchiffrement AES directement dans le code JavaScript de la pièce jointe. Cette bizarrerie a donné lieu à une enquête plus approfondie.
Après avoir décrypté la pièce jointe, les chercheurs de HP ont découvert qu'il s'agissait apparemment d'un site Web normal, mais qu'il contenait un script VBScript et le célèbre voleur d'informations AsyncRAT. Le script VBScript agissait comme un dropper, déployant la charge utile du voleur d'informations, modifiant les registres système et exécutant JavaScript en tant que tâche planifiée. Un script PowerShell s'exécutait ensuite, achevant le déploiement d'AsyncRAT.
Bien que la plupart des étapes de ce processus soient connues, un détail clé est ressorti : le VBScript était exceptionnellement bien structuré et contenait des commentaires, une pratique peu courante dans le développement de logiciels malveillants. Plus surprenant encore, le script était écrit en français. Ces facteurs ont conduit les chercheurs de HP à penser que le dropper n'avait pas été conçu par un humain, mais plutôt généré par l'IA.
Le rôle de l’IA dans la réduction des obstacles pour les cybercriminels
Pour tester leur théorie, l'équipe de HP a utilisé ses propres outils d'intelligence artificielle pour reproduire le VBScript. Le script obtenu présentait une ressemblance frappante avec celui utilisé dans l'attaque. Bien que cela ne constitue pas une preuve définitive, les chercheurs sont convaincus que l'intelligence artificielle a été impliquée dans la création du malware. Mais le mystère s'épaissit : pourquoi le malware n'a-t-il pas été obscurci ? Pourquoi les commentaires ont-ils été laissés dans le code ?
Une explication possible est que l'attaquant était un nouveau venu dans le monde de la cybercriminalité. Les logiciels malveillants générés par l'IA pourraient réduire les barrières à l'entrée pour les pirates informatiques potentiels en rendant des outils comme la génération de VBScript accessibles à des personnes ayant des compétences techniques minimales. Dans ce cas, AsyncRAT, la charge utile principale, est disponible gratuitement et des techniques comme la contrebande HTML ne nécessitent pas de connaissances approfondies en codage.
Alex Holland, chercheur principal en menaces chez HP, a souligné que cette attaque nécessitait très peu de ressources. Il n’y avait pas d’infrastructure complexe, hormis un serveur de commande et de contrôle (C&C) unique pour gérer les données volées. Le malware lui-même était basique et ne présentait pas l’obscurcissement habituel observé dans les attaques plus sophistiquées. En bref, il s’agissait peut-être de l’œuvre d’un pirate informatique inexpérimenté utilisant l’IA pour faire le gros du travail.
L'avenir des logiciels malveillants générés par l'IA
Cette découverte soulève une autre possibilité alarmante. Si un attaquant inexpérimenté pouvait laisser des indices pointant vers des scripts générés par l’IA, que pourraient faire des adversaires plus expérimentés avec des outils similaires ? Des cybercriminels expérimentés supprimeraient probablement toute trace d’implication de l’IA, rendant la détection beaucoup plus difficile, voire impossible.
« Nous avons anticipé depuis longtemps que l’IA pourrait être utilisée pour générer des logiciels malveillants », a déclaré M. Holland. « Mais c’est l’un des premiers exemples concrets que nous ayons vus. C’est un pas de plus vers l’avenir, où les logiciels malveillants générés par l’IA deviendront plus perfectionnés et plus répandus. »
Alors que la technologie de l’IA continue de progresser rapidement, le délai d’apparition de programmes malveillants entièrement autonomes générés par l’IA se réduit. Bien qu’il soit difficile de prédire le délai exact, des experts comme Holland pensent que cela pourrait se produire dans les deux prochaines années. La menace de l’IA ne se profile pas à l’horizon, elle est déjà là.
Se préparer à la prochaine vague de cybermenaces
Alors que les frontières entre les logiciels malveillants créés par l'homme et ceux générés par l'IA s'estompent, le paysage de la cybersécurité est appelé à devenir encore plus complexe. Si cet incident sert d'avertissement, il donne également un aperçu de l'avenir où l'IA jouera un rôle plus important dans les cyberattaques. Les professionnels de la sécurité doivent rester vigilants et adapter en permanence leurs défenses pour contrer ces menaces émergentes.
Avec la première apparition de programmes malveillants générés par l’IA, il n’est pas exagéré d’imaginer un jour où des attaques plus sophistiquées, basées sur l’IA, deviendront la norme. Comme le suggère Holland de manière inquiétante, nous pourrions déjà dire : « Ils sont déjà là ! Vous êtes le prochain ! Vous êtes le prochain ! »