Divers-Veille

Bitdefender alerte sur le « Vibeware » : quand l’IA industrialise le malware pour saturer les défenses

Photo de MetaObs MetaObs Envoyer un courriel il y a 6 heures
0 26 3 minutes de lecture

Production automatisée de malwares jetables, diversification des langages et abus de services cloud de confiance, la stratégie d’APT36 vise à submerger les équipes de cybersécurité en redéfinissant les mécanismes traditionnels de détection. 

Bitdefender, un leader mondial de la cybersécurité, publie une nouvelle recherche sur l’évolution des opérations du groupe APT36, également connu sous le nom de Transparent Tribe. Cet acteur lié au Pakistan adopte désormais un modèle de développement assisté par intelligence artificielle, baptisé « vibeware ». Cette technique a été observée dans des campagnes visant des entités gouvernementales indiennes et des missions diplomatiques.

Plutôt que de miser sur des implants hautement sophistiqués, APT36 industrialise la production de malwares jetables générés en volume. Les chercheurs observent une multiplication rapide de variantes, parfois imparfaites sur le plan logique, mais suffisamment opérationnelles pour être déployées massivement. L’objectif est clair : saturer les capacités de détection et compliquer la réponse des équipes de sécurité.

Avec le vibeware, une nouvelle stratégie d’attaque fondée sur un modèle de production de malwares assisté par l’IA se dessine. L’objectif n’est pas de créer des implants plus sophistiqués, mais de réécrire la même logique malveillante dans de multiples langages de programmation peu utilisés afin de multiplier les variantes et de saturer les mécanismes de détection. Pour les organisations, l’enjeu n’est donc plus seulement d’identifier un implant sophistiqué, mais de faire face à une prolifération rapide de variantes capables de se fondre dans un trafic considéré comme légitime.

Des langages exotiques pour brouiller les repères

Les implants malveillants développés et déployés par APT36 sont écrits dans des langages peu courants comme Nim, Zig, Crystal, Rust ou Go. En s’éloignant des environnements traditionnellement surveillés, le groupe cherche à déstabiliser les moteurs de détection dont les signatures sont majoritairement calibrées sur des langages plus répandus.

Cette diversification s’accompagne d’infections parallèles. Plusieurs implants, reposant sur des langages et des canaux distincts, peuvent coexister sur un même système. Si un vecteur est neutralisé, un autre peut rester actif. Cette approche s’apparente à un déni distribué de détection.

Détournement de services cloud légitimes

Le recours aux pratiques de Living Off Trusted Services constitue un autre pilier de cette stratégie. Les canaux de commande et de contrôle identifiés incluent Slack, Discord, Google Sheets, Supabase ou Azure Front Door. En s’appuyant sur ces plateformes largement utilisées en entreprise, les communications malveillantes se fondent dans un trafic considéré comme légitime. Des artefacts techniques confirment l’usage d’outils d’IA dans le développement de ces implants. L’approche repose sur la production massive et la déclinaison rapide de variantes, plutôt que sur une sophistication technique accrue.

Le rapport complet est disponible via ce lien

Martin Zugec, Technical Solutions Directeur, toutes régions chez Bitdefender est disponible pour commenter cette évolution du paysage des menaces.

À propos de Bitdefender

Bitdefender est un leader mondial en cybersécurité, reconnu pour ses solutions de prévention, de détection et de réponse aux menaces parmi les plus performantes au monde. En assurant la protection de millions d’environnements, tant chez les particuliers que dans les entreprises ou au sein d’institutions publiques ou gouvernementales, Bitdefender est l’un des experts les plus fiables du secteur pour neutraliser les menaces, protéger la vie privée, l’identité numérique et les données, et pour renforcer la résilience des entreprises face aux cyberattaques.

Grâce à des investissements continus en R&D, Bitdefender Labs identifie chaque minute des centaines de nouvelles menaces et traite quotidiennement des milliards de requêtes de sécurité. L’entreprise est à l’origine d’innovations de rupture dans des domaines tels que la lutte contre les logiciels malveillants (malware), la sécurité de l’IoT, l’analyse comportementale ou encore l’IA. Sa technologie est proposée sous licence par plus de 200 des marques technologiques les plus reconnues au monde.

Fondée en 2001, Bitdefender compte des clients dans plus de 170 pays et possède des bureaux répartis dans le monde entier. Pour en savoir plus : https://www.bitdefender.com/fr-fr/

Tags
Photo de MetaObs MetaObs Envoyer un courriel il y a 6 heures
0 26 3 minutes de lecture
Photo de MetaObs

MetaObs

Articles similaires

IA souveraine : 91 % des entreprises s’appuient sur le stockage objet pour leurs déploiements en production

il y a 6 heures

Bitdefender dévoile un vaste écosystème mondial d’escroqueries à l’investissement exploitant la publicité sur les plateformes Meta

il y a 6 heures

L’IA change les pratiques. Le SYNAP fixe un cadre

il y a 3 jours

L’open source, nouveau pilier de la stratégie technologique

il y a 3 jours

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page