כך הופעל קמפיין ריגול באמצעות בינה מלאכותית

חברת הסייבר Intezer פרסמה ממצאים על קמפיין ריגול-סייבר מתקדם, העושה שימוש בבינה מלאכותית ובפורמטי קבצים לא שגרתיים לצורך חדירה למערכות ארגוניות. לפי החברה, הקמפיין מקושר לקבוצת הריגול Paper Werewolf, המוכרת גם בשם GOFFEE, ומשלב מסמכי פיתיון שנוצרו באמצעות AI יחד עם קובצי תוסף זדוניים לאקסל להפצת נוזקה בשם EchoGather.

באינטזר מציינים כי בניגוד למתקפות אופיס מסורתיות המבוססות על מאקרו, הקמפיין עושה שימוש בקובצי XLL - ספריות DLL הנטענות ישירות לתוך אקסל ומאפשרות הרצת קוד עם פחות מגבלות אבטחה. באמצעות וקטור זה הוטמעה EchoGather, נוזקה הפועלת כ”דלת אחורית” ומסוגלת לאסוף מידע על המערכת, להריץ פקודות זדוניות ולהעביר קבצים דרך תשתיות שליטה ובקרה, תוך יצירת אותות אבטחה ברמה נמוכה שלרוב אינן מזוהות בזמן.

החברה מוסיפה כי הממצאים זוהו באמצעות פלטפורמת ה-Forensic AI SOC שלה, המשלבת ניתוח פורנזי דטרמיניסטי עם חשיבה אנליטית המדמה חקירה אנושית, ומיועדת לאוטומציה של חקירת התראות ולזיהוי איומים מתקדמים שכלי SOC מסורתיים מתקשים לאתר.