Hotaktörer använder AI för att utveckla skript som sprider skadlig programvara

Foto: Adobe stock

Ett av tio svenska företag utsattes för en attack med den skadliga koden FakeUpdates i september. Samtidigt har forskare upptäckt nya sätt som cyberkriminella använder AI för att utveckla ytterligare skadlig kod. Det är några av slutsatserna i it-säkerhetsföretaget Check points senaste rapport.

De nya upptäckterna handlar om att hotaktörer troligtvis använder AI för att utveckla ett skript som sprider programvaran Asyncrat. Skadlig kod döljs i html och zip-filer som sänds för att infektera en enhet.

Läs mer

7 av 10 ser cybersäkerhetskompetens som en företagsrisk

När skriptet körs installeras Asyncrat och ger angriparen möjlighet att kartlägga knapptryckningar, fjärrstyra enheten och sprida ytterligare skadlig kod.

– Användningen av AI för att utveckla skadlig kod gör att även personer med mindre teknisk kompetens kan utföra avancerade attacker, vilket ökar hotbilden för företag och privatpersoner. Eftersom den här attacken har vuxit snabbt globalt, så finns det anledning att tro att det även kommer märkas i Sverige inom kort, säger Fredrik Sandström, säkerhetsexpert på Check Point Software i ett pressmeddelande.

Den näst vanligaste skadliga koden i Sverige under september var Androxgh0st och på tredje plats hamnade Tofsee.

14 oktober 2024Uppdaterad 14 oktober 2024Reporter Therese Bengtnersäkerhet

Läs mer om ämnet: