A TRM Labs identificou nove novos grupos de ransomware que usam extensivamente a IA para enganar suas vítimas.
Resumo
- Os laboratórios da TRM analisaram como nove grupos emergentes de ransomware aproveitam ai
- A IA permite que grupos de ransomware amplamente ampliem suas operações
- Os grupos usam ferramentas de IA para automatizar ataques de engenharia social, que estão em ascensão
Desde que surgiram as mais recentes ferramentas de IA, os golpistas os usam em seus ataques. Na segunda -feira, 6 de outubro, a Blockchain Analytics Platform Labs publicou um relatório sobre nove grupos emergentes de ransomware e como eles aproveitam a IA.
Esses grupos incluem segurança de Arkana, Dire Wolf, Frag e Sarcoma, entre outros, que implantam táticas diferentes e atingem diferentes vítimas. No entanto, o que eles têm em comum é o uso crescente de IA em suas operações de ransomware.
Como os grupos de ransomware usam a IA em golpes
O relatório observou que a IA está se tornando parte integrante das operações de ransomware. Notavelmente, permite que esses grupos escalarem massivamente suas atividades. Além disso, essa tecnologia está permitindo novos tipos de táticas, especialmente aquelas que exploram o elemento humano de segurança.
“A inteligência artificial está transformando o ecossistema de ransomware – não apenas tornando os ataques mais escaláveis, mas mudando completamente o manual”, disse Ari Redbord, chefe de política global da TRM Labs. “Estamos vendo operações mais rápidas, engenharia social mais sofisticada e novas táticas que dependem da pressão regulatória e de reputação em vez de criptografia. A linha entre grupos motivados financeiramente e atores vinculados ao estado também está ficando cada vez mais borrada”.
Isso se aplica especificamente a golpes de engenharia social, que costumavam ter tempo intensivo e exigiam uma extensa pesquisa e preparação. Agora, os atacantes de ransomware podem aproveitar a IA para escrever mensagens e criar vídeos deepfake que são cada vez mais críveis.
Os golpistas também usam modelos de idiomas grandes (LLMs) para automatizar a geração de código, abaixando a barreira à entrada para os atacantes. A IA também permite a criação de malware polimórfico, que muda a cada infecção, dificultando a detecção.
Fontecrypto.news
