Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 24 Luglio 2021 20:28
All’Università dell’Accademia cinese delle scienze, erano convinti che sarebbe stato possibile nascondere del malware all’interno di una rete neurale (Neuralware), in modo da evitare il rilevamento da parte degli Antivirus. E così hanno fatto.
Lo studio ha dimostrato che fino alla metà dei neuroni artificiali presenti nella rete, possono essere sostituiti nel modello senza che gli antivirus si accorgano della presenza del malware.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Questo comporterà da parte della rete neurale una perdita accettabile di performance, difficilmente rilevabile, inferiore al 7%.
Per gli esperimenti è stata scelta la rete neurale convoluzionale (PDF) AlexNet, un modello spesso utilizzato per testare l’efficacia degli algoritmi di visione artificiale.
Armati con diversi campioni di malware reale, i ricercatori li hanno nascosti in vari modi in differenti strati nascosti della rete, senza eccessivamente degradare le performance della rete.
Di conseguenza, si è scoperto che è possibile iniettare fino a 36,9 MB di malware nel modello di riferimento AlexNet, del peso complessivo di 178 MB con una perdita di prestazioni inferiore all’1%. Il controllo dei risultati è stato fatto utilizzando 58 antivirus della collezione VirusTotal, il quale non ha dato una sola risposta positiva.
Per effettuare un attacco, il malintenzionato secondo i ricercatori, deve prima costruire una rete neurale e addestrarla su un set di dati precedentemente preparato. E’ possibile anche acquistare un campione pre-addestrato ed iniettare del codice dannoso e assicurarti che la sua presenza non comporti un’inaccettabile perdita di prestazioni.
Successivamente il modello preparato viene pubblicato in un archivio pubblico per iniziare la sua distribuzione, ad esempio, come aggiornamento per poter avviare un attacco in supply-chain.
L’approccio proposto prevede lo smontaggio del codice dannoso prima di incorporarlo nei neuroni artificiali. La ricostruzione viene eseguita dal programma di caricamento in esecuzione sul dispositivo di destinazione. In questo caso, l’esecuzione del malware può essere impedita se le impostazioni del sistema nel quale viene installata la rete neurale prevede la verifica del contenuto AI caricato. L’analisi del codice statico o dinamico può anche identificare un ospite inatteso e non attivo.
“Attualmente è difficile rilevare questo tipo di malware utilizzando un software antivirus”
commenta il noto specialista della sicurezza delle informazioni Lukasz Olejnik.
“Ma l’unico motivo è che nessuno penserebbe di cercarlo in un posto come questo.”
Gli esperti avvertono che l’aumento di popolarità della tecnologia delle reti neurali apre nuove opportunità per il suo abuso.
Può essere utilizzato, ad esempio, per hacking CAPTCHA, trolling, ricatti e frodi e backdoor seeding (PDF). Lo studio dei possibili scenari di abuso dell’IA è la chiave per combattere con successo questa nuova e insidiosa minaccia.
RedazioneUn nuovo nome sta guadagnando rapidamente visibilità nei meandri del cybercrime underground: Machine1337, un attore malevolo attivo sul noto forum underground chiuso XSS, dove ha pubblicato una s...
La più grande azienda siderurgica statunitense, Nucor, ha temporaneamente sospeso le attività in diversi suoi stabilimenti dopo che la sua infrastruttura IT interna è stata attaccata. L...
Un’onda d’urto tra vulnerabilità, webshell e gruppi ransomware Il 14 maggio 2025, il team di intelligence di ReliaQuest ha aggiornato la propria valutazione su una pericolosa vulner...
I ricercatori di sicurezza hanno individuato un nuovo metodo d’attacco in cui i cybercriminali sfruttano gli inviti di Google Calendar per veicolare malware. La tecnica impiegata si basa su un ...
Un grave bug di sicurezza è stato risolto da Microsoft nel suo client di posta elettronica Outlook durante il Patch Tuesday di maggio 2025. Si tratta del CVE-2025-32705, che consente l&...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
