Atacantes dan un nuevo uso a la IA: Evadir detecciones de ciberseguridad - Mundo en Línea

Atacantes dieron un nuevo uso a la IA para evadir detecciones de ciberseguridad en endpoints (EDR), según análisis de Sophos X-Ops. La investigación describe un actor malicioso que activó alertas al operar desde un endpoint anómalo en el entorno de un cliente, tras ejecutar cargas útiles vinculadas a archivos en C:\Users\User\Documents\test. Los artefactos apuntaban a un marco más amplio para eludir el EDR, incluyendo perfiles de Cobalt Strike con tráfico que imitaba solicitudes web legítimas, y un sistema de comando y control (C2) basado en la API de un bot de Telegram para enrutamiento indirecto. Además, usó scripts en Python para inyectar shell en ejecutables legítimos preservando funciones originales, y un Cloudflare Worker para ocultar el C2 real. Varias piezas de código habrían sido generadas parcialmente con IA y el desarrollo se apoyó en el IDE nativo de IA Cursor y un entorno de máquinas virtuales Windows Server 2022 aprovisionado desde Ludus, en un marco tipo equipo rojo.