Source: https://www.darkreading.com/threat-intelligence/ai-generated-linux-miner-koske
🛡 概要
最近発見された新しいLinuxマルウェア「Koske」は、攻撃者が人工知能(AI)を利用して人間が作成したマルウェアを超えるコードを生成していることを示唆しています。Aqua Nautilusの研究者たちは、このクリプトマイナーが感染したコンピュータの能力を特定し、18種類の暗号通貨を最適にマイニングするように設計されていることを発見しました。Koskeは、AIによって生成されたコードで構成されており、その洗練さは従来の人間が書いたマルウェアを凌駕しています。
🔍 技術詳細
Koskeは、インターネットに露出したサーバーの設定ミスを利用して侵入します。特に、JupyterLabのインスタンスを悪用した攻撃が観察されています。このマルウェアは、短縮URLから展開され、可愛いパンダのAI生成画像を使って本来の性質を隠します。悪意のある実行可能ファイルは、JPEG画像の末尾に追加され、ポリグロットファイルを生成します。Koskeは、ルートキットをインストールし、cronジョブをスケジュールし、Linuxの起動ファイルを変更して、システム再起動時に自動的に起動するようにします。また、コマンド&コントロール(C2)インフラストラクチャとの接続を維持するために、さまざまなツールを使用して更新やコマンドを確認します。
⚠ 影響
Koskeの出現は、サイバーセキュリティの防御者にとって驚くべき脅威を意味します。AIを使用した攻撃は、以前のように破損したコードやスクリプトキディによるものではなく、より洗練されたコードが生成されているため、防御が難しくなっています。Koskeは、攻撃者がAIを利用して計画を立て、より効果的な攻撃を実行する能力を示しており、今後のサイバーセキュリティの脅威の進化を予感させます。特に、AIによって生成されたコードは、従来の手法では考えられなかった方法で防御を回避することが可能です。
🛠 対策
Koskeの脅威に対抗するためには、システムのセキュリティを強化し、設定ミスを最小限に抑えることが重要です。特に、インターネットに公開されているサーバーの設定を見直し、適切なセキュリティ対策を講じる必要があります。また、AIを活用した脅威に対しては、従来のセキュリティソフトウェアだけでなく、AIを駆使した検知システムの導入が求められます。さらに、定期的なセキュリティ監査や教育を通じて、従業員の意識を高めることも重要です。
