Breaking News

นักวิจัย IBM ทดลองสร้าง Malware แบบใหม่ ซ่อนตัวแนบเนียน ใช้ AI ระบุตัวเป้าหมายก่อนลงมือโจมตี

นักวิจัยในทีมงาน IBM Research ได้ออกมาเผยถึงผลการทดลองพัฒนา Malware แนวคิดใหม่ที่นำ AI ไปใช้ระบุตัวตนของเหยื่อก่อนทำการโจมตี และตั้งชื่อให้กับ Malware กลุ่มนี้ว่า DeepLocker

 

Credit: IBM

 

แนวคิดของ DeepLocker นี้คือการพัฒนา Malware ที่จะเลือกโจมตีเฉพาะเหยื่อที่เป็นเป้าหมายเท่านั้น เพื่อป้องกันไม่ให้การแพร่กระจายและการโจมตีนี้ถูกจับได้เสียก่อน ซึ่งการนำ AI มาใช้ในการระบุตัวตนของเหยื่อนี้ก็จะทำให้ผู้โจมตีมีทางเลือกในการระบุตัวตนที่หลากหลายมากยิ่งขึ้น และแม่นยำยิ่งขึ้นด้วย

DeepLocker นี้สามารถซ่อนตัวอยู่ภายใน Application อย่างเช่นระบบ Video Conference เพื่อหลบเลี่ยงการตรวจจับจาก Antivirus และ Malware Scanner จำนวนมากได้ และทำการใช้ข้อมูลเสียง, ภาพใบหน้า, ตำแหน่งที่อยู่ของผู้ใช้งาน และข้อมูลต่างๆ ที่ได้จากการใช้ความสามารถในเครื่องของเหยื่อในระดับ System-level ในการวิเคราะห์ว่าใช่เหยื่อที่เป็นเป้าหมายจริงหรือไม่

ในมุมของผู้โจมตีนั้น การค้นหาภาพของเหยื่อเป้าหมายนั้นก็สามารถทำการรวบรวมได้จากข้อมูลใน LinkedIn, Facebook, Twitter, Google+ และ Instagram เพื่อนำมาให้ AI เรียนรู้ได้ไม่ยากนัก

ทีมนักวิจัยของ IBM มองว่าแนวทางนี้ถือเป็นแนวทางที่อันตรายไม่น้อยเลย เพราะการโจมตีจะมีความแนบเนียนเป็นอย่างมาก และถูกตรวจจับได้ยาก โดยเครื่องของเหยื่อที่ติด Malware ไปนั้นอาจมีจำนวนนับล้านเครื่องก่อนที่จะถูกตรวจจับได้ และการโจมตีนั้นถูกมุ่งเป้าไปอย่างแม่นยำมาก โดยระบบที่ IBM Research ได้ลองพัฒนาขึ้นมานั้นก็คือการนำ WannaCry Ransomware มาซ่อนอยู่ภายในระบบ Video Conference เพื่อให้หลุดรอดจากการตรวจจับของเครื่องมือต่างๆ และทำการเข้ารหัสข้อมูลของเหยื่อก็ต่อเมื่อตรวจสอบจากภาพและวิดีโอที่เกิดขึ้นจากการใช้งานของผู้ใช้งานแล้วและระบุได้ว่าเป็นเหยื่อเป้าหมายจริงๆ เท่านั้น

 

ที่มา: https://thehackernews.com/2018/08/artificial-intelligence-malware.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบแคมเปญมัลแวร์ใหม่ดัดแปลงการโจมตีเพื่อเลี่ยงการตรวจจับจาก Antivirus

Cisco Talos ได้พบกับแคมเปญของมัลแวร์ใหม่ที่ได้ดัดแปลงขั้นตอนการใช้งานช่องโหว่บน Word เพื่อหลีกเลี่ยงการตรวจจับจาก Antivirus โดยช่องโหว่ที่ถูกใช้คือ CVE-2017-0199 และ CVE-2017-11882 ซึ่งเมื่อทำสำเร็จจะติดตั้งมัลแวร์ 3 ตัวที่มุ่งเน้นขโมยข้อมูลคือ Agent Tesla, …

ยิ่งแก้ยิ่งหนัก! ผู้ใช้งานพบเสียงใช้ไม่ได้หลังอัปเดตแพตช์แก้ไขใน Windows 10

เรียกได้ว่าอาการหนักเลยทีเดียวหลังจาก Microsoft ปล่อยอัปเดต Windows 10 ของเดือนตุลาคมออกมาไล่เรียงมาตั้งแต่ปัญหาการลบไฟล์ จนกระทั่งวันอังคารที่แล้วปล่อยแพทช์แก้ไขมาก็มีรายงานเรื่องไดร์ฟเวอร์คีย์บอร์ดและตอนนี้เมื่อวันศุกร์ที่ผ่านมามีผู้ใช้พบปัญหาเรื่องไดร์ฟเวอร์เสียงอีก