Des PC piratés pour faire tourner de l’IA : un nouveau botnet revendique une avancée dans le cybercrime
Un nouveau framework de cybercriminalité, baptisé Mycelium, a été identifié par les équipes de Flare. Ce botnet se distingue non seulement par sa capacité à infecter des ordinateurs, mais surtout par l’organisation des machines compromises qu’il propose.
Mycelium est compatible avec les systèmes d’exploitation Windows et Linux. Il prétend analyser les systèmes infectés, évaluer leurs ressources disponibles et leur assigner des tâches liées à l’intelligence artificielle en fonction de leurs capacités. Par exemple, une machine équipée d’un GPU ou d’un modèle d’IA local pourrait être utilisée pour générer du texte, classifier des données ou traiter des contenus en arrière-plan. De plus, un poste ayant une session ouverte ou une clé API volée pourrait exploiter un service d’IA sans autorisation légitime.
Les nœuds les plus performants seraient réservés à des opérations critiques, comme la création de contenus de phishing personnalisés. D’autres machines pourraient être consacrées à des tâches moins visibles mais essentielles, telles que le prétraitement de données, le routage des opérations, le craquage de mots de passe, les scans réseau ou l’identification de services exposés. Flare décrit ainsi une infrastructure segmentée en espaces spécialisés, certains dédiés aux applications d’IA, d’autres à des tâches de reconnaissance ou de calcul intensif.
Une des fonctionnalités les plus préoccupantes de Mycelium est sa capacité à analyser des historiques de mails ou de conversations sur des plateformes comme Slack, Discord et Telegram. Cela lui permet d’imiter le style d’une victime pour envoyer des messages frauduleux plus convaincants.
Mycelium est également capable de surveiller l’émergence de nouvelles vulnérabilités à travers divers flux d’informations, tels que les CVE, GitHub, et Exploit-DB. Cela lui permet de générer ou d’adapter du code d’exploitation à l’aide de l’IA, qui peut ensuite être déployé sur les machines compromises pour cibler de nouvelles victimes ou élargir le botnet. Enfin, le framework utilise une méthode actuelle consistant à dissimuler des prompts malveillants dans du code source ou de la documentation pour piéger les assistants d’IA lors de leur analyse.
Ces développements soulignent l’évolution inquiétante des techniques de cybercriminalité, où des ressources informatiques compromises sont désormais utilisées pour alimenter des activités malveillantes de plus en plus sophistiquées.
Source : Flare
