Cyberattaque ciblant les Français : une menace alimentée par intelligence artificielle ?
Les internautes français sont désormais la cible de cyberattaques alimentées par l’intelligence artificielle (IA). Les hackers utilisent de plus en plus ces technologies pour créer des logiciels malveillants, ou malwares. Mais aussi pour les rendre accessibles, même à ceux qui n’ont pas de grandes compétences techniques. En juin 2024, une enquête menée par HP Wolf Security a révélé une attaque sophistiquée exploitant l’IA, combinée avec un malware connu sous le nom d‘AsyncRAT.
Une attaque facilitée par l’intelligence artificielle : les novices deviennent hackers
En effet, l’émergence d’outils d’intelligence artificielle, comme ChatGPT, a radicalement changé la donne. Avec ces outils, même des individus peu expérimentés peuvent créer des scripts malveillants avec une facilité déconcertante. L’enquête d’HP Wolf Security a montré que les cybercriminels ont utilisé l’IA pour développer certains aspects de l’attaque. Une analyse du code a révélé des commentaires détaillés sur chaque ligne de script, une pratique rare chez les hackers.
En général, les pirates cachent le fonctionnement de leur code pour éviter qu’il ne soit compris ou détecté. Par conséquent, ils utilisent des techniques comme l’obscurcissement du code (offuscation) pour le rendre illisible. Ici, l’utilisation d’une IA a produit un code clair, presque « pédagogique ». Cela suggère que les attaquants manquaient de compétences techniques et ont compensé en s’appuyant sur une IA pour générer ces éléments.
AsyncRAT : un malware asynchrone difficile à détecter
Le malware utilisé dans cette attaque, AsyncRAT, est un cheval de Troie asynchrone. Contrairement aux malwares classiques, AsyncRAT n’exige pas une connexion continue entre le pirate et l’ordinateur infecté. Autrement dit, le hacker peut prendre le contrôle à distance, sans laisser de traces évidentes, rendant la détection plus compliquée. Ce type de logiciel malveillant peut rester actif en arrière-plan, siphonnant les données à intervalles réguliers, sans éveiller les soupçons.
Des emails frauduleux et des fichiers ZIP piégés
Le mode opératoire des hackers a été particulièrement astucieux. Ils ont envoyé des emails frauduleux aux internautes français, avec une facture en pièce jointe. Le fichier ZIP contenant le malware était protégé par un mot de passe, astucieusement inclus dans le corps du message. Ce stratagème visait à éviter la détection automatique par les antivirus, qui ne peuvent pas toujours analyser le contenu des fichiers protégés par un mot de passe.
Les internautes doivent donc être extrêmement vigilants face à cette nouvelle menace. La simple ouverture d’un email piégé peut entraîner une infection massive de leur ordinateur.