Gemini, folosit de un hacker cu AI pentru a controla un botnet în minute

0
2
gemini,-transformat-in-hacker-la-comanda.-un-atacator-a-folosit-ai-pentru-a-conduce-un-botnet-in-doar-cateva-minute
Gemini, transformat în hacker la comandă. Un atacator a folosit AI pentru a conduce un botnet în doar câteva minute

Utilizarea Gemini CLI în atacuri cibernetice a fost confirmată. Sistemul a fost folosit pentru mutarea rapidă a unui botnet și pentru generarea de parole, reducând semnificativ timpul necesar operațiunilor.

Gemini CLI, instrument creat de Google pentru programatori, a fost adaptat pentru activități rău intenționate

Gemini CLI este un program open-source menit să permită utilizarea modelului Gemini direct din terminal. În ancheta recentă, s-a dovedit că a fost folosit pentru comenzi în limbaj natural, în contexte de atac cibernetic.

Acest sistem nu mai oferă doar explicații generale, ci este configurat să se comporte ca un expert în testarea securității. Deținând astfel capacitatea de a genera și executa cod și comenzi periculoase automat.

Procesul de mutare a botnetului, realizat în șase minute

Atacatorul a solicitat AI-ului să studieze un ghid pentru mutarea infrastructurii malware. Gemini a analizat documentele și a planificat automat pașii ulteriori.

În timpul acestei acțiuni, sistemul a creat un pachet de fișiere și configurații necesare, a instalat serverul pe un VPS și a configurat un tunel Cloudflare. Întreg procesul a durat în jur de șase minute.

Inițial, cele opt dispozitive infectate nu s-au conectat la noua infrastructură. Gemini a identificat un conflict între sistemul vechi și cel nou. După oprirea vechiului server, dispozitivele au revenit online și au fost controlate din nou de către atacator.

Automatizare și sugestii din partea AI asupra infrastructurii

Agentul AI a propus 59 de idei pentru eficientizarea operațiunilor senza a fi solicitat. A sugerat metode pentru optimizarea infrastructurii și utilizarea dispozitivelor inactive.

Operațiunea era simplu de realizat, fiind documentată în trei fișiere text de aproximativ 5 KB, care includeau instrucțiuni, ghidul infrastructurii și pașii pentru mutare.

Malware-ul folosit nu era sofisticat, nu ascundea componentele și comunica periodic cu serverul. Persistența era asigurată prin funcții legitime ale Windows.

Capacitatea AI de a genera și îmbunătăți malware și pentru alte activități

Dispozitivul de inteligență artificială a fost util și pentru anchete legate de parole, generând variante plauzibile pe baza celor existente pentru site-uri WordPress și date din 1Password.

Operațiunea de analizare a parolelor nu a avut succes, pentru că modelul AI a pierdut contextul pe măsură ce conversația s-a extins. Totuși, acest caz arată riscul ca AI să fie folosit pentru crearea malware-ului eficient și ușor de administrat.

Codul malware-ului nu era foarte complex și utiliza funcții legitime ale sistemului de operare pentru a-și asigura persistenta și comunicarea cu serverele controlate.

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.