นักวิจัย IBM ทดลองสร้าง Malware แบบใหม่ ซ่อนตัวแนบเนียน ใช้ AI ระบุตัวเป้าหมายก่อนลงมือโจมตี

นักวิจัยในทีมงาน IBM Research ได้ออกมาเผยถึงผลการทดลองพัฒนา Malware แนวคิดใหม่ที่นำ AI ไปใช้ระบุตัวตนของเหยื่อก่อนทำการโจมตี และตั้งชื่อให้กับ Malware กลุ่มนี้ว่า DeepLocker

 

Credit: IBM

 

แนวคิดของ DeepLocker นี้คือการพัฒนา Malware ที่จะเลือกโจมตีเฉพาะเหยื่อที่เป็นเป้าหมายเท่านั้น เพื่อป้องกันไม่ให้การแพร่กระจายและการโจมตีนี้ถูกจับได้เสียก่อน ซึ่งการนำ AI มาใช้ในการระบุตัวตนของเหยื่อนี้ก็จะทำให้ผู้โจมตีมีทางเลือกในการระบุตัวตนที่หลากหลายมากยิ่งขึ้น และแม่นยำยิ่งขึ้นด้วย

DeepLocker นี้สามารถซ่อนตัวอยู่ภายใน Application อย่างเช่นระบบ Video Conference เพื่อหลบเลี่ยงการตรวจจับจาก Antivirus และ Malware Scanner จำนวนมากได้ และทำการใช้ข้อมูลเสียง, ภาพใบหน้า, ตำแหน่งที่อยู่ของผู้ใช้งาน และข้อมูลต่างๆ ที่ได้จากการใช้ความสามารถในเครื่องของเหยื่อในระดับ System-level ในการวิเคราะห์ว่าใช่เหยื่อที่เป็นเป้าหมายจริงหรือไม่

ในมุมของผู้โจมตีนั้น การค้นหาภาพของเหยื่อเป้าหมายนั้นก็สามารถทำการรวบรวมได้จากข้อมูลใน LinkedIn, Facebook, Twitter, Google+ และ Instagram เพื่อนำมาให้ AI เรียนรู้ได้ไม่ยากนัก

ทีมนักวิจัยของ IBM มองว่าแนวทางนี้ถือเป็นแนวทางที่อันตรายไม่น้อยเลย เพราะการโจมตีจะมีความแนบเนียนเป็นอย่างมาก และถูกตรวจจับได้ยาก โดยเครื่องของเหยื่อที่ติด Malware ไปนั้นอาจมีจำนวนนับล้านเครื่องก่อนที่จะถูกตรวจจับได้ และการโจมตีนั้นถูกมุ่งเป้าไปอย่างแม่นยำมาก โดยระบบที่ IBM Research ได้ลองพัฒนาขึ้นมานั้นก็คือการนำ WannaCry Ransomware มาซ่อนอยู่ภายในระบบ Video Conference เพื่อให้หลุดรอดจากการตรวจจับของเครื่องมือต่างๆ และทำการเข้ารหัสข้อมูลของเหยื่อก็ต่อเมื่อตรวจสอบจากภาพและวิดีโอที่เกิดขึ้นจากการใช้งานของผู้ใช้งานแล้วและระบุได้ว่าเป็นเหยื่อเป้าหมายจริงๆ เท่านั้น

 

ที่มา: https://thehackernews.com/2018/08/artificial-intelligence-malware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้