- • Codice generato dall’AI usato in campagna di phishing, bloccato da Microsoft Defender• Gli attaccanti hanno usato un file SVG mascherato da PDF, con codice a tema aziendale nascosto• Security Copilot ha segnalato tratti tipici dell’AI, come identificatori verbosi e commenti generici
Il codice AI è ora usato in molti settori e, nella cybersicurezza, sia i team di difesa che gli attaccanti si affidano sempre più ai modelli linguistici per supportare il loro lavoro.
Microsoft Threat Intelligence ha recentemente rilevato e bloccato una campagna di phishing che si ritiene abbia usato codice generato dall'AI per nascondere il payload in un file SVG.
Raffinato ma non pratico
La campagna ha usato un account email aziendale compromesso per inviare messaggi auto-indirizzati con i veri destinatari nascosti in BCC, e l'allegato era nominato per sembrare un PDF pur contenendo codice SVG eseguibile.
TOPICS
