ロシア語を話す脅威アクターが、市販のAIサービスを利用してマルウェアを起動・実行していることが判明した。
この攻撃は、人工知能(AI)によって完全に生成されたマルウェア配信システムで知られるフォーティネットの依頼を受けて実行された。
しかし注目すべきは、攻撃者が国家支援のリソースや攻撃開発の専門知識を有していなかったことだ。
「この傾向は2026年も続くと予想している」とCISOのCJ Moses氏は述べた。
Amazonは以前の事例について、FortiGateの脆弱性の悪用は確認されていないと述べている。
「生成的」と見なされる活動は、政府機関に対する高度な持続的脅威とは無関係に、55カ国にまたがる接続されたネットワークを標的にしている可能性がある。
FBI/AIアクターは金銭目的の個人である可能性があり、悪用可能な活動は「生成的」と見なされている。
そのため、研究者らは、悪意のある行為者が使用する脆弱なパスワード取得ツールを標的とする単一の悪意のあるグループも検出しました。
Amazon の脅威インテリジェンス部門である Suite Research Labs は、「大規模な研究者ベースの侵入試行」について、「悪用可能性」(「アクション」)を指摘しました。
これは、資金力のあるグループが、独自の研究から得た AI を活用した攻撃を行わずに小規模なグループを標的にする可能性もあると報告書は述べています。
ただし、「このような活動は技術的な限界があったため失敗に終わった」と、機械学習を通じたセキュリティ脆弱性検出の取り組みが報告されています。
「標的となったデバイスには、資格情報が公開され、アクセス制御エージェントがスクリプトを侵害し、バックアップ インフラストラクチャが侵害され、マルウェア作成者が調査中であると主張し、データ サイエンティストが偽造マシンを発見したことで、世界的に新たな発見がもたらされました。
コメント