Ένας παράγοντας απειλής χρησιμοποίησε τεχνολογίες AI για να δημιουργήσει ένα πλαίσιο δοκιμής κακόβουλου λογισμικού για την ανάπτυξη και βελτίωση τεχνικών αποφυγής ανίχνευσης και απόκρισης τελικού σημείου (EDR), σύμφωνα με τη Sophos. Η έρευνα ξεκίνησε αφού ένα ανώμαλο τελικό σημείο σε περιβάλλον πελάτη ενεργοποίησε ειδοποιήσεις που συνδέονταν με κακόβουλες ενέργειες που προέρχονταν από έναν κατάλογο δοκιμών.
Ένας παράγοντας απειλής χρησιμοποίησε τεχνολογίες AI για να δημιουργήσει ένα πλαίσιο δοκιμής κακόβουλου λογισμικού για την ανάπτυξη και βελτίωση τεχνικών αποφυγής ανίχνευσης και απόκρισης τελικού σημείου (EDR), σύμφωνα με τη Sophos. Η έρευνα ξεκίνησε αφού ένα ανώμαλο τελικό σημείο σε περιβάλλον πελάτη ενεργοποίησε ειδοποιήσεις που συνδέονταν με κακόβουλες ενέργειες που προέρχονταν από έναν κατάλογο δοκιμών.
Τα αρχεία υπέδειξαν ένα ευρύτερο πλαίσιο που επικεντρωνόταν στην αποφυγή ανίχνευσης. Το περιβάλλον περιείχε προφίλ Cobalt Strike σχεδιασμένα να μεταμφιέζουν την κίνηση beacon ως νόμιμα αιτήματα ιστού, ένα σύστημα βασισμένο στο Telegram και άλλα εργαλεία για δοκιμές αποφυγής.