要約:
- Hive0137は、2023年10月以来高い活動性を示すマルウェア配布グループ。
- 2023年にX-Forceによって「最も複雑な感染チェーン」を持つと指定されたキャンペーンではDarkGate、NetSupport、T34-Loader、Pikabotなどのマルウェアを配信。
- 現在のHive0137キャンペーンのメールは多くの場合、Large Language Models(LLMs)を使用して作成されており、認証性や検出耐性が向上している。
- 他の配布者と同様に、Hive0137はGenerative AIを使用して作成されたツールを使用している可能性があり、悪意ある目的のために新しい技術を採用している。
感想:
Hive0137は、高度なマルウェア配布グループであり、新しい技術やペイロードを積極的に探求していることがわかります。特に、Generative AIの採用やLLMsを利用したメール生成など、サイバーセキュリティにおける最新の脅威に対処するために組織が警戒する必要があることが示唆されています。
元記事: https://securityintelligence.com/x-force/hive0137-on-ai-journey/