Open-source alat CyberStrikeAI koristi se u napadima na organizacione mreže
Istraživači upozoravaju da se open-source alat nazvan CyberStrikeAI pojavljuje u realnim napadima na organizacione mreže. Alat koristi generativnu veštačku inteligenciju kako bi automatizovao aktivnosti koje su ranije bile rezervisane za red-team operacije, uključujući izviđanje mreže, identifikaciju ranjivosti i pripremu napada.
Pojašnjenje
Alati koji automatizuju ofanzivne tehnike uz pomoć AI-a mogu značajno ubrzati napade i omogućiti manje iskusnim akterima da sprovode složenije operacije.
Preporuke
- Pratiti neobične obrasce skeniranja i automatskog izviđanja u mreži.
- Ograničiti privilegije naloga i pristup administrativnim alatima.
- Koristiti EDR/XDR alate za detekciju sumnjivih aktivnosti i lateralnog kretanja.