Blackpoint сообщила о модульном вредоносном фреймворке Avalon, созданном с помощью AI
Компания Blackpoint сообщила о появлении вредоносного фреймворка Avalon, который, по оценке исследователей, был создан с использованием AI. Как пишет IT Home, инструмент построен по модульному принципу и умеет загружать разные компоненты в зависимости от задач атакующих.
В Blackpoint отмечают, что раньше AI-сгенерированное вредоносное ПО обычно относилось к отдельным категориям: бэкдоры, программы-вымогатели или инструменты для кражи данных. Avalon объединяет несколько типов атакующих средств внутри одного фреймворка. Исследователи считают, что это делает атаки более гибкими.
По словам специалистов, злоумышленники чаще всего получают первоначальный доступ к устройствам через фишинг. После проникновения Avalon способен похищать учетные данные, удалять резервные копии и загружать модуль-вымогатель CrownX, который шифрует файлы. В Blackpoint также заявили, что в коде Avalon есть признаки AI-генерации. По оценке компании, авторы фреймворка могли не иметь глубоких навыков программирования, но при этом смогли собрать сложные компоненты в единую систему.
Ключевые факты
Blackpoint связала Avalon с использованием AI при разработке вредоносного кода
Avalon способен загружать разные модули в зависимости от задач атакующих
После проникновения фреймворк может красть учетные данные и удалять резервные копии
В составе Avalon исследователи обнаружили модуль-вымогатель CrownX для шифрования файлов