- Check Point, kaçamak yapan XLoader bilgi hırsızlığının tersine mühendisliğini yarı otomatikleştirmek için GenAI’yi kullandı
- Yapay zeka kodun şifresini çözdü, API’leri ortaya çıkardı ve 64 gizli C2 alanını ve korumalı alandan kaçınma hilelerini ortaya çıkardı
- XLoader Formbook’tan geliştirildi; Yapay zeka, analiz hızını artırır ancak insan kötü amaçlı yazılım analistlerinin yerini almaz
Check Point Research’ün siber güvenlik araştırmacıları en sinsi şifrelerden birini çözmüş olabilir kötü amaçlı yazılım Üretken Yapay Zeka (GenAI) sayesinde ailelerin var olması mümkün oldu.
Yeni bir blog yazısıAraştırmacılar, kötü amaçlı yazılım analizinin, araştırmacıların “ikili dosyaları açmasını, işlevleri izlemesini ve şifre çözme komut dosyaları oluşturmasını” gerektiren yavaş, manuel bir süreç olduğunu açıkladı. Yaklaşık yarım on yıldır ortalıkta dolaşan kötü şöhretli bir bilgi hırsızı olan XLoader’ı analiz etmek daha da zordur çünkü korumalı alana alınamaz.
İşte o zaman Check Point yardım için yapay zekaya başvurdu. Araştırmacılar ChatGPT’yi kullanarak iki tamamlayıcı iş akışını birleştirdi: bulut tabanlı statik analiz ve MCP destekli çalışma zamanı analizi. İlki, verileri IDA Pro’dan dışarı aktarır ve yapay zekanın verileri bulutta analiz etmesine olanak tanır. Araştırmacılar, “Model, şifreleme algoritmalarını tanımladı, veri yapılarını tanıdı ve hatta kod bölümlerinin şifresini çözmek için Python komut dosyaları oluşturdu” diye açıkladı.
XLoader’ı Paketten Çıkarma
İkincisi, şifreleme anahtarları, şifresi çözülmüş arabellekler ve bellek içi C2 verileri gibi çalışma zamanı değerlerini çıkarmak için yapay zekayı canlı bir hata ayıklayıcıya bağladı. “Bu hibrit yapay zeka iş akışı, zahmetli manuel tersine mühendisliği daha hızlı, tekrarlanabilir ve ekipler arasında paylaşılması kolay yarı otomatik bir sürece dönüştürdü.”
Check Point sonuçlardan etkilendi. Çekirdek kodun şifresini çözdüklerini, şifreleme katmanlarını açığa çıkardıklarını, gizli API’lerin maskesini kaldırdıklarını, 64 gizli C2 alanını kurtardıklarını ve “güvenli çağrı trambolini” adı verilen yeni bir sanal alandan kaçınma mekanizması keşfettiklerini iddia ediyorlar.
Kısacası yapay zeka, XLoader’ın enfeksiyonlara karşı mücadelede çok önemli bilgiler olan nasıl saklandığını, iletişim kurduğunu ve kendini nasıl koruduğunu açığa çıkarmaya yardımcı oldu. Yine de Check Point, yapılan harika çalışmalara rağmen yapay zekanın “kötü amaçlı yazılım analistlerinin yerini almadığını”, bunun yerine onları hız, tekrarlanabilirlik, içgörü ve savunma ile “güçlendirdiğini” vurguladı.
XLoader’ın en eski kayıtları, Check Point Research’ün 2021 yılına kadar uzanıyor. onu vahşi doğada gördümMacOS kullanıcılarından veri çalıyor. O zamanlar beş yıldan fazla süredir aktif olan kötü şöhretli Formbook kötü amaçlı yazılımından geliştirildi. Formbook başlangıçta basit bir keylogger olarak oluşturulmuş olsa da, yükseltildi ve XLoader olarak yeniden markalandı. Formbook öncelikle Windows kullanıcılarını hedeflemek için kullanıldı.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.