Background Circle Background Circle

Un script PowerShell codé par l’IA ?

Des chercheurs en sécurité soupçonnent les cybercriminels d’avoir utilisé l’IA générative dans le cadre d’une attaque pour générer un script PowerShell. Il a été utilisé pour distribuer un malware infostealer. Faisons le point !

En mars 2024, les chercheurs en sécurité de chez Proofpoint ont identifié une campagne malveillante ciblant des dizaines d’organisations allemandes et associées au groupe de pirates suivi sous le nom de TA547, et connu également sous le nom de Scully Spider. Il s’agirait d’un groupe actif depuis 2017 et appartenant à la catégorie des « initial access broker » (courtier d’accès initial).

« Outre les campagnes menées en Allemagne, d’autres organisations ont été ciblées récemment en Espagne, en Suisse, en Autriche et aux États-Unis.« , peut-on lire dans le rapport de Proofpoint.

Lors de cette campagne, les pirates ont tenté d’usurper l’identité de la marque allemande Metro en envoyant des e-mails malveillants avec une facture, au format ZIP, en pièce jointe. Pour échapper aux analyses de sécurité, ce fichier ZIP est protégé par le mot de passe « MAR26 ». Il contient un fichier de raccourci malveillant (.LNK) qui, lorsqu’il est exécuté, déclenche l’exécution d’un script distant via PowerShell.

L’objectif final est d’infecter la machine avec le logiciel malveillant « Rhadamanthys« , de type infostealer. Ce malware a pour objectif de voler des données sur chaque machine infectée, notamment des identifiants et des cookies.

Un script PowerShell généré avec une IA ?

Les chercheurs en sécurité ont procédé à l’analyse du script PowerShell utilisé par les cybercriminels. Et, ils ont été surpris de constater que chaque ligne de code était précédée par un commentaire, très bien rédigé, comme ceux intégrés par l’IA lorsqu’on lui demande de l’aide pour un bout de code.

Les chercheurs affirment que c’est une caractéristique typique d’un code PowerShell généré avec l’aide d’une IA générative, que ce soit ChatGPT, Gemini ou Microsoft Copilot. Bien que ce ne soit pas certain à 100%, il y a de fortes chances pour que les cybercriminels aient utilisé l’IA pour écrire ou réécrire le code.

Cela signifierait que dans le cadre de cette campagne malveillante, les pirates du groupe TA547 ont recouru à l’IA. Bien entendu, cela n’est qu’un exemple parmi d’autres et dans le cas présent, l’IA pouvait difficilement se douter qu’il s’agissait d’un code PowerShell utilisé à des fins malveillantes.

source

Protégez votre univers numérique avec notre expertise en sécurité informatique ! Nous offrons des services de pointe pour garantir la confidentialité, l’intégrité et la disponibilité de vos données et systèmes. Que ce soit la protection contre les virus, les attaques de piratage, ou la mise en place de pare-feu robustes, notre équipe spécialisée vous accompagne pour identifier les vulnérabilités et mettre en place des solutions adaptées. Avec des stratégies de sécurité sur mesure et une surveillance proactive, nous assurons la défense de votre infrastructure informatique 24/7. Faites de la sécurité une priorité : optez pour la tranquillité d’esprit avec nos services de sécurité informatique haut de gamme !

Prêt à donner vie à votre environnement informatique ? Faites confiance à notre équipe pour une installation sans faille de votre matériel informatique ! Que ce soit pour des ordinateurs, des serveurs, des réseaux ou des périphériques, nous sommes là pour vous simplifier la mise en place. Avec une expertise pointue et un service personnalisé, nous assurons une intégration fluide et optimale de vos équipements, quel que soit votre environnement professionnel ou domestique. Ne perdez plus de temps avec des installations laborieuses : choisissez la simplicité et la fiabilité avec nous pour un démarrage en toute tranquillité !

Votre tranquillité numérique est notre priorité absolue ! Confiez la maintenance de votre parc informatique à notre équipe expérimentée et laissez-nous prendre soin de vos systèmes avec expertise. Que ce soit pour des petites entreprises ou des sociétés d’envergure, nous proposons des solutions de maintenance sur mesure adaptées à vos besoins spécifiques. Avec des services de surveillance proactive, de dépannage rapide et de sécurité renforcée, nous assurons le bon fonctionnement continu de votre infrastructure informatique. Ne laissez pas les soucis techniques entraver votre productivité : optez pour une maintenance informatique fiable et efficace avec nous dès aujourd’hui !

Besoin d’une expertise informatique de confiance ? Chez nous, nous combinons conseils avisés et produits de qualité pour répondre à tous vos besoins technologiques ! Que vous soyez un professionnel en quête de performance ou un particulier à la recherche de solutions simples et efficaces, notre équipe est là pour vous. Explorez notre sélection variée de matériel informatique dernier cri et profitez de notre service personnalisé pour trouver la solution parfaite. Ne laissez pas passer cette opportunité : visitez-nous dès aujourd’hui pour découvrir ce que l’excellence technologique peut vous offrir !