AI generált malware-ek alkalmazása az orosz-ukrán háborúban
Az ukrán kormány kutatói egy új jelentésben azt állítják, hogy az orosz kiberszereplők egyre inkább mesterséges intelligenciát használnak és új taktikákat alkalmaznak az Ukrajna elleni kibertámadásokban, mivel Kijev védelme egyre erősebbé válik. Oroszország 2022-es inváziója óta az Ukrajna elleni kibertámadások száma folyamatosan növekszik, és az idei év első felében meghaladta a 3000 esetet, ami körülbelül 20 százalékkal több, mint az előző év azonos időszakában. Ugyanakkor az Ukrajna védelmi képességeinek javulásával a súlyos következményekkel járó incidensek száma csökkent. Ez a fejlődés arra kényszerítette az orosz kiberszereplőket, hogy feladják elavult taktikáikat, automatizálják műveleteiket, és egyre inkább kísérletezzenek AI generált rosszindulatú programokkal – állítja a CERT-UA.
A 2025. október 8-án közzétett jelentésében az ügynökség arra figyelmeztetett, hogy a támadók ma már nemcsak a csaló üzenetek írásához használják a AI-t, hanem rosszindulatú kódok generálásához is. A kutatók úgy vélik, hogy az oroszok AI eszközöket használtak a Wrecksteel nevű rosszindulatú szoftver PowerShell szkriptjeinek létrehozásához, amelyet az UAC-0219 kiberkémkedési csoportnak tulajdonítanak.
A CERT-UA szerint az orosz kiberszereplők is alkalmazkodnak az infrastruktúrák gyorsabb leállításához, a rövidebb, átmeneti kampányok felé fordultak. Ahelyett, hogy a hálózatokban tartósan jelen lennének, a kiberszereplők egyre inkább olyan infostealer eszközöket alkalmaznak, amelyekkel megszereznek, amit tudnak, majd eltűnnek – ezt a CERT-UA „Steal & Go” modellnek nevezi.
A CERT-UA 2025 elején a zero day sérülékenységek használatának megugrását észlelte, beleértve a nyílt forráskódú Roundcube e-mail platform (CVE-2023-43770) ismert hibájának újbóli kihasználását.
A jelentés szerint Moszkva továbbra is szinkronizálja a kiberműveleteket a rakéta és dróncsapásokkal, hogy fokozza azok romboló hatását. A CERT-UA a Sandworm csoportot nevezte meg az ilyen hibrid támadásokat koordináló csoportok egyikeként.
