HP baru-baru ini merilis laporan Threat Insights Report yang memberikan wawasan mendalam tentang serangan siber. Laporan ini juga memberikan gambaran bagi perusahaan dan organisasi untuk waspada terhadap teknik terbaru yang digunakan penjahat siber dalam usahanya menghindari deteksi dan meretas perangkat.
Salah satu yang digarisbawahi di laporan ini adalah bagaimana pelaku ancaman siber kini memanfaatkan artificial intelligence generatif (GenAI) untuk mempercepat dan mempermudah serangan mereka. Para penyerang dapat mengurangi waktu dan memperkuat keahlian untuk mengembangkan komponen serangan. Selain itu memberi mereka lebih banyak ruang untuk bereksperimen dengan teknik baru guna melewati deteksi dan menipu korban, misalnya dengan menyembunyikan kode berbahaya dalam gambar.
Berdasarkan data dari end point yang dilindungi oleh HP Wolf Security, para peneliti HP mengidentifikasi sejumlah kampanye serangan berbahaya. Penyerang menyembunyikan kode berbahaya dalam gambar di situs hosting file seperti archive.org. Teknik ini dapat menghindari deteksi ancaman, karena file gambar terlihat aman ketika diunduh dari situs yang terpercaya.
Di antara maraknya serangan, juga terdapat usaha menyisipkan malware Lumma Stealer ke repositori di GitHub untuk mencuri data sensitif pengguna. GitHub perlu memperkuat keamanan dengan mengawasi dan menghapus konten berbahaya, serta mengingatkan pengguna untuk lebih berhati-hati. Pengguna juga harus menggunakan alat keamanan tambahan untuk melindungi diri dan membuat lingkungan lebih aman bagi komunitas pengembang.
AI generatif menjadi alat yang dimanfaatkan oleh penyerang untuk merancang dan menyelundupkannya di HTML. Serangan dipicu dari jarak jauh dengan menyebarkan trojan yang dapat mengaktifkan malware.
