นักวิจัย IBM ทดลองสร้าง Malware แบบใหม่ ซ่อนตัวแนบเนียน ใช้ AI ระบุตัวเป้าหมายก่อนลงมือโจมตี

นักวิจัยในทีมงาน IBM Research ได้ออกมาเผยถึงผลการทดลองพัฒนา Malware แนวคิดใหม่ที่นำ AI ไปใช้ระบุตัวตนของเหยื่อก่อนทำการโจมตี และตั้งชื่อให้กับ Malware กลุ่มนี้ว่า DeepLocker

 

Credit: IBM

 

แนวคิดของ DeepLocker นี้คือการพัฒนา Malware ที่จะเลือกโจมตีเฉพาะเหยื่อที่เป็นเป้าหมายเท่านั้น เพื่อป้องกันไม่ให้การแพร่กระจายและการโจมตีนี้ถูกจับได้เสียก่อน ซึ่งการนำ AI มาใช้ในการระบุตัวตนของเหยื่อนี้ก็จะทำให้ผู้โจมตีมีทางเลือกในการระบุตัวตนที่หลากหลายมากยิ่งขึ้น และแม่นยำยิ่งขึ้นด้วย

DeepLocker นี้สามารถซ่อนตัวอยู่ภายใน Application อย่างเช่นระบบ Video Conference เพื่อหลบเลี่ยงการตรวจจับจาก Antivirus และ Malware Scanner จำนวนมากได้ และทำการใช้ข้อมูลเสียง, ภาพใบหน้า, ตำแหน่งที่อยู่ของผู้ใช้งาน และข้อมูลต่างๆ ที่ได้จากการใช้ความสามารถในเครื่องของเหยื่อในระดับ System-level ในการวิเคราะห์ว่าใช่เหยื่อที่เป็นเป้าหมายจริงหรือไม่

ในมุมของผู้โจมตีนั้น การค้นหาภาพของเหยื่อเป้าหมายนั้นก็สามารถทำการรวบรวมได้จากข้อมูลใน LinkedIn, Facebook, Twitter, Google+ และ Instagram เพื่อนำมาให้ AI เรียนรู้ได้ไม่ยากนัก

ทีมนักวิจัยของ IBM มองว่าแนวทางนี้ถือเป็นแนวทางที่อันตรายไม่น้อยเลย เพราะการโจมตีจะมีความแนบเนียนเป็นอย่างมาก และถูกตรวจจับได้ยาก โดยเครื่องของเหยื่อที่ติด Malware ไปนั้นอาจมีจำนวนนับล้านเครื่องก่อนที่จะถูกตรวจจับได้ และการโจมตีนั้นถูกมุ่งเป้าไปอย่างแม่นยำมาก โดยระบบที่ IBM Research ได้ลองพัฒนาขึ้นมานั้นก็คือการนำ WannaCry Ransomware มาซ่อนอยู่ภายในระบบ Video Conference เพื่อให้หลุดรอดจากการตรวจจับของเครื่องมือต่างๆ และทำการเข้ารหัสข้อมูลของเหยื่อก็ต่อเมื่อตรวจสอบจากภาพและวิดีโอที่เกิดขึ้นจากการใช้งานของผู้ใช้งานแล้วและระบุได้ว่าเป็นเหยื่อเป้าหมายจริงๆ เท่านั้น

 

ที่มา: https://thehackernews.com/2018/08/artificial-intelligence-malware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Role-based Routing เมื่อการควบคุมเส้นทางของทราฟฟิกสามารถเกิดขึ้นได้ระดับผู้ใช้งานบน Aruba SD-Branch

เมื่อการใช้งาน SD-WAN และ SD-Branch เริ่มกลายเป็นที่แพร่หลาย ธุรกิจองค์กรก็เริ่มต้องการควบคุมเส้นทางการรับส่งข้อมูลในแต่ละสาขาสำหรับผู้ใช้งานแต่ละคนให้แตกต่างกันได้ เพื่อเหตุผลทางด้านประสิทธิภาพการทำงาน, การควบคุมคุณภาพของเครือข่าย, การรักษาความมั่นคงปลอดภัย และอื่นๆ อีกมากมาย และโจทย์นี้ก็สามารถตอบได้ด้วยความสามารถ Role-based Routing บน Aruba SD-Branch

FireEye | Netpoleon Webinar: Ransomware Trends With a Focus on MAZE

Netpoleon ร่วมกับ FireEye ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Webinar เรื่อง “Ransomware Trends With a Focus on …