Wat is het verschil tussen polymorfe en metamorfe malware?

Polymorfe malware versleutelt of verbergt de lading ervan en verandert de decoderingsstrook bij elke infectie, zodat de binaire handtekening elke keer verschilt. Metamorfe malware gaat nog verder: het herschrijft zijn eigen functionele code structureel en produceert een semantisch equivalente maar syntactisch verschillende versie zonder dat encryptie nodig is. AI-ondersteunde malware voegt aan beide een nieuwe laag toe: door gebruik te maken van grote taalmodeltechnieken om functioneel identieke code te genereren die semantisch nieuw is, waardoor detectie door zowel handtekening als structuur veel moeilijker wordt.

Kan AI vanaf het begin werkende malware genereren?

AI-tools, waaronder gejailbreakte commerciële LLM’s en speciaal gebouwde ondergrondse tools, kunnen functionele kwaadaardige code genereren. Beveiligingsonderzoekers hebben dit aangetoond met tools als BlackMamba (2023), die een LLM gebruikten om tijdens runtime zijn eigen keylogging-code in het geheugen te herschrijven. Ondergronds gereedschap dat speciaal is ontworpen om veiligheidsleuningen te omzeilen, is ook actief in omloop. De toegangsdrempel voor technisch capabele dreigingsactoren is aanzienlijk gedaald.

Is traditionele antivirus nog steeds effectief tegen AI-malware?

Op handtekeningen gebaseerde antivirus heeft een beperkte effectiviteit tegen polymorfe en door AI gegenereerde malware, omdat de hash- en bytehandtekening bij elke variant verandert. Heuristische en gedragsmatige detectie zijn effectiever, maar niet immuun: geavanceerde AI-malware kan zijn omgeving onderzoeken, analysetools detecteren en zijn gedrag dienovereenkomstig aanpassen. Een diepgaande verdediging door het combineren van AI-aangedreven EDR, netwerkdetectie, zero trust-controles en het opsporen van bedreigingen is het juiste antwoord.

Waar moet een MKB-bedrijf prioriteit aan geven om zich te beschermen tegen AI-malware?

Voor de meeste MKB-bedrijven zijn de acties met de hoogste waarde: het inzetten van een door AI aangedreven EDR-tool in plaats van een verouderde antivirus; het afdwingen van MFA voor alle accounts om diefstal van inloggegevens die aan de meeste malware-implementaties voorafgaat, te verminderen; systematisch patchen om bekende kwetsbaarheden te verwijderen; en het segmenteren van uw netwerk zodat één enkel geïnfecteerd eindpunt niet alle systemen kan bereiken. Een Managed Detection and Response (MDR)-provider kan mogelijkheden bieden voor het opsporen van bedreigingen waarvoor anders een speciaal beveiligingsteam nodig zou zijn.

Door AI vervaardigde en polymorfe malware: hoe autonome schade- en detectiedetectie

Belangrijkste afhaalrestaurants

AI geeft malwareschrijvers de mogelijkheid om semantische code te herschrijven – elke variant is functioneel identiek maar structureel nieuw en verslaat handtekening- en hash-gebaseerde detectie
Autonome malware kan zijn omgeving onderzoeken, analysetools en sandboxes detecteren en zijn gedrag aanpassen voordat hij zijn payload uitvoert
Ondergrondse AI-tools die speciaal zijn ontworpen voor het genereren van malware worden actief gebruikt; de toetredingsdrempel voor capabele dreigingsactoren is gedaald
Op handtekeningen gebaseerde antivirus is onvoldoende tegen deze bedreigingen; AI-aangedreven EDR en gedragsmatige netwerkdetectie zijn de juiste technische reactie
Diefstal van inloggegevens is nog steeds de meest voorkomende initiële toegangsvector – MFA en geprivilegieerd toegangsbeheer blijven de meest waardevolle defensieve controles
Snelheid van patches is belangrijker dan ooit: AI-ondersteunde exploitatie van bekende kwetsbaarheden versnelt de tijd tussen openbaarmaking en actieve aanval

Van mutatiemotoren tot het genereren van AI-codes

Polymorfe malware verscheen voor het eerst in het begin van de jaren negentig, waarbij de Dark Avenger Mutation Engine (MtE) aantoonde dat één enkel stukje malware duizenden verschillende binaire handtekeningen kon produceren. Decennia lang bleef de kerntechniek hetzelfde: versleutel de kwaadaardige lading en varieer de decoderingsstrook, zodat elke infectie er anders uitziet dan een handtekeningscanner.

Metamorfe malware, die eind jaren negentig en begin jaren 2000 opkwam, ging nog verder. In plaats van een statische lading te versleutelen, herschrijft metamorfe malware bij elke uitvoering zijn eigen functionele code – instructies herschikken, gelijkwaardige bewerkingen vervangen, junkcode invoegen – zodat de binaire structuur verandert terwijl het gedrag hetzelfde blijft. Tools zoals de NGVCK (Next Generation Virus Construction Kit) zouden automatisch metamorfe varianten kunnen produceren.

AI verandert de ambitie van deze aanpak. Grote taalmodellen kunnen semantisch gelijkwaardige code genereren op een veel hoger abstractieniveau – niet alleen het herschikken van assemblage-instructies, maar het herschrijven van hele logische blokken in verschillende idiomen, met behulp van verschillende namen van variabelen, verschillende besturingsstroomstructuren en verschillende API-aanroepsequenties. De resulterende varianten zijn niet alleen structureel verschillend; ze zijn nieuw op een manier die zowel de detectie van handtekeningen als veel heuristische regels die op bekende codepatronen zijn gebouwd, omzeilen.

Bewijs van concept: BlackMamba

In 2023 demonstreerden HYAS-onderzoekers een proof-of-concept-tool genaamd BlackMamba die een commerciële LLM gebruikte om zijn eigen keylogging-payload tijdens runtime in het geheugen te herschrijven. Bij elke uitvoering riep de malware de LLM API aan om nieuwe code te synthetiseren, die vervolgens direct werd uitgevoerd. Dit betekent dat er nooit een statische lading op de schijf heeft gestaan die door een eindpuntagent kon worden gescand. De dreiging werd met succes gedemonstreerd door EDR-tools van grote leveranciers te omzeilen.

Hoe AI-ondersteunde malware werkt

De huidige AI-ondersteunde malwaremogelijkheden bestaan over een breed spectrum. Aan de ene kant: bedreigingsactoren die LLM's voor algemene doeleinden gebruiken (soms via jailbreaks) om te helpen bij het schrijven van specifieke codecomponenten - verduisteringsroutines, shellcode, phishing-lokmiddelen. Aan de andere kant: speciaal gebouwde autonome systemen die doelselectie, initiële toegang, zijwaartse beweging en levering van lading afhandelen met minimale menselijke tussenkomst.

Herschrijven van semantische code

Een LLM herschrijft de functionele logica van de malware in een structureel nieuwe maar qua gedrag identieke versie vóór of tijdens de uitvoering. Elke kopie die naar een nieuw doel wordt verzonden, ziet er uniek uit. Handtekeningendatabases die zijn gebouwd op bekende malware-hashes worden overbodig tegen elke actor die deze techniek gebruikt, omdat elke infectie een nieuwe hash produceert.

Milieubewust ontwijken

Geavanceerde malware zoekt al naar sandboxes en analysetools voordat deze wordt uitgevoerd, waarbij wordt gecontroleerd op artefacten van virtuele machines, specifieke registersleutels of ongebruikelijke patronen van inactiviteit van de muis. AI kan dit onderzoek adaptiever maken: de reactie van de omgeving gebruiken om af te leiden op welk type systeem het terecht is gekomen en dienovereenkomstig een geschikte ontwijkings- of payload-strategie kiezen.

Autonome doelselectie en zijwaartse beweging

AI-ondersteunde verkenningstools in een vroeg stadium kunnen een omgeving scannen, waardevolle doelen identificeren (domeincontrollers, financiële systemen, referentieopslagplaatsen) en prioriteit geven aan bewegingspaden met minimale menselijke leiding. Dit comprimeert de verblijftijd van de aanvaller binnen een netwerk en verkleint de beschikbare tijd voor verdedigers om de aanvalsketen te detecteren en te onderbreken.

Door AI gegenereerde phishing en initiële toegang

Diefstal van inloggegevens blijft de meest voorkomende initiële toegangsvector. AI produceert zeer gepersonaliseerde spearphishing-inhoud op grote schaal, waarbij gebruik wordt gemaakt van LinkedIn, bedrijfswebsites en openbare documenten om berichten te maken die contextueel specifiek zijn voor het doel. De grammaticale aanwijzingen en generieke bewoordingen dat training wordt herkend als phishing-indicatoren zijn niet langer aanwezig.

Ondergrondse AI-tools voor het genereren van malware

De commodificatie van AI-malwaremogelijkheden is zichtbaar in de ondergrondse markt. Op dark web-forums zijn tools verschenen die specifiek zijn ontworpen om de veiligheidsbarrières van commerciële LLM's te omzeilen en te helpen bij het maken van malware. WormGPT, dat medio 2023 opkwam, werd op de markt gebracht als een gejailbreakte LLM zonder ethische beperkingen – die in staat was malwarecode, zakelijke e-mailcompromisinhoud te genereren en scripts te exploiteren. FraudGPT volgde kort daarna, met een vergelijkbare positionering.

Voor deze tools is het niet nodig dat de kopers ervaren programmeurs zijn. Ze verlagen de drempel voor wat een redelijk capabele dreigingsacteur kan produceren, vooral als het gaat om phishing-inhoud, scripts voor initiële toegang en ondersteuning voor social engineering. De meest geavanceerde mogelijkheden van AI-malware – echt autonoom herschrijven van code en ontduiking van de omgeving – vereisen nog steeds technische diepgang om te implementeren. Maar de kloof tussen scriptkiddies en geavanceerde acteurs wordt kleiner.

De democratisering van AI-tools geeft niet-ervaren aanvallers niet in de eerste plaats geavanceerde mogelijkheden. Het geeft geavanceerde aanvallers snelheid, schaalgrootte en de mogelijkheid om aanvallen te personaliseren die veel verder gaan dan voorheen economisch mogelijk was.

450k+

gemiddeld per dag nieuwe malwaremonsters geregistreerd, volgens gegevens van het AV-TEST Institute

3 sec

aan audio die nodig is voor commerciële tools voor het klonen van stemmen om iemands stem te repliceren – ook relevant voor social engineering

94%

van de malware wordt volgens Verizon DBIR via e-mail afgeleverd – AI-gepolijste phishing verhoogt het aantal treffers op elke schakel in die keten

Waarom traditionele verdedigingswerken worstelen

Op handtekeningen gebaseerde antivirus werkt door bestanden en processen te vergelijken met een database met bekende slechte patronen. Het is snel en goedkoop in gebruik, maar structureel ineffectief tegen malware die per infectie een unieke handtekening genereert. Het fundamentele probleem is niet de dekking van de database; het is architectonisch. Handtekeningen beschrijven wat er al is gezien.

Heuristische en gedragsdetectie verbeteren dit door te zoeken naar verdachte gedragspatronen in plaats van naar specifieke code. Maar geavanceerde malware vertraagt zijn kwaadaardige gedrag totdat het de omgeving heeft beoordeeld en er zeker van is dat het niet wordt geanalyseerd. Het kan gedurende langere perioden in de slaapstand staan, alleen op specifieke data worden uitgevoerd of een specifieke gebruikersactie vereisen voordat het wordt geactiveerd: allemaal technieken die ervoor zorgen dat geautomatiseerde sandboxen het kwaadaardige gedrag tijdens de analyse missen.

Op machine learning gebaseerde detectiemodellen, die op zoek gaan naar afwijkende patronen in de codestructuur en runtimegedrag, vormen de sterkste huidige verdediging tegen nieuwe malware. Maar ze zijn niet immuun: voorbeelden van tegenstanders – invoer die is ontworpen om er normaal uit te zien voor een ML-model terwijl ze kwaadaardig zijn – zijn een gedocumenteerde aanvalscategorie, en schrijvers van AI-malware kunnen in principe hun code optimaliseren op basis van bekende detectiemodellen.

Wat te doen

Implementeer AI-aangedreven eindpuntdetectie en -respons

Stap over van een verouderd, op handtekeningen gebaseerd antivirusprogramma naar een endpoint detectie en respons (EDR) of uitgebreid detectie en respons (XDR) platform dat machine learning gebruikt voor gedragsanalyse. Moderne EDR-tools kijken naar procesgedrag, geheugenactiviteit, netwerkverbindingen en veranderingen in het bestandssysteem in de loop van de tijd – niet alleen naar point-in-time bestandsscans. Deze aanpak is aanzienlijk effectiever tegen nieuwe en polymorfe bedreigingen. Voor organisaties zonder interne mogelijkheden voor beveiligingsoperaties, verpakt een MDR-provider (Managed Detection and Response) de tool met de menselijke analyselaag.

Verhard de initiële toegang

Het merendeel van de malware-implementaties, inclusief ransomware, begint met gestolen inloggegevens of phishing-gebruikers. MFA op elk account met externe toegang, phishing-bestendige authenticatie (wachtwoorden of hardwaretokens) voor geprivilegieerde accounts en een goed geïmplementeerde e-mailbeveiligingsgateway die scant op verdachte links en bijlagen zijn waardevollere controles dan welke endpoint-agent dan ook. Aanvallers met geldige inloggegevens kunnen veel detectiesystemen volledig omzeilen.

Patch systematisch en snel

Door AI ondersteunde exploitatie van kwetsbaarheden verkort de periode tussen de publicatie van een CVE en het moment waarop bedreigingsactoren werkende exploits inzetten. Een organisatie die dertig dagen nodig heeft om een kritieke kwetsbaarheid te patchen, geeft aanvallers een grotere tijd dan twee jaar geleden. Geef prioriteit aan patch-implementatie voor internetgerichte systemen en alles met bekende uitgebuite kwetsbaarheden (de KEV-catalogus van CISA is een goede operationele referentie).

Segmenteer uw netwerk

Autonome zijwaartse beweging is alleen nuttig voor een aanvaller als het geïnfecteerde eindpunt andere systemen kan bereiken. Netwerksegmentatie – het scheiden van productiesystemen, administratieve interfaces, back-upinfrastructuur en gebruikerswerkstations in geïsoleerde zones met gecontroleerde verkeerspaden – beperkt waartoe een gecompromitteerd eindpunt toegang heeft. Een apparaat in het financiële netwerksegment mag geen verbindingen kunnen maken met productiecontrolesystemen of de back-upserver.

Voeg een netwerkdetectielaag toe

Gedragsnetwerkdetectietools (NDR) monitoren verkeerspatronen binnen uw netwerk en identificeren afwijkingen die eindpuntagenten over het hoofd zien, vooral wanneer malware van het land leeft (met behulp van legitieme systeemtools in plaats van aangepaste uitvoerbare bestanden). Onverwachte interne scans, ongebruikelijke datavolumes die naar staging-directory's worden verplaatst of verbindingen met nieuwe externe hosts op vreemde uren zijn allemaal signalen die alleen-endpoint-verdedigingen niet kunnen opvangen.

Voer jachtoefeningen op bedreigingen uit

Het zoeken naar bedreigingen is het proactief zoeken naar activiteiten van aanvallers die geen waarschuwingen hebben geactiveerd. AI-malware die opzettelijk geautomatiseerde detectie omzeilt, is precies de klasse van bedreigingen waarvoor de jacht op bedreigingen is ontworpen. Voor de meeste MKB-bedrijven kan dit het beste worden geleverd via een beheerde provider, maar zelfs periodieke handmatige beoordeling van endpoint-telemetrie aan de hand van bedreigingsinformatie-indicatoren voor compromissen voegt detectiewaarde toe die passieve tools niet hebben.

Ons cyberbeveiligingsteam helpt organisaties hun huidige detectievermogen te beoordelen, EDR/MDR-tools te selecteren en in te zetten, en netwerksegmentatie te ontwerpen die hun werkelijke risicoprofiel weerspiegelt. Praat met ons als u een praktische beoordeling wilt van uw blootstelling aan deze klasse van bedreigingen.

Door AI gegenereerde en polymorfe malware: hoe autonome bedreigingen detectie ontwijken