Cybercriminelen hebben een nieuwe phishingtechniek ontwikkeld waarbij ze gebruikmaken van large language models (LLM’s) om in real time kwaadaardige JavaScript te genereren in de browser van het slachtoffer. Deze innovatieve aanpak stelt aanvallers in staat om dynamisch schadelijke code te creëren die specifiek is afgestemd op de omgeving van het slachtoffer.
Door deze techniek kunnen traditionele beveiligingsmaatregelen, zoals netwerkdetectie en statische signatures, grotendeels worden omzeild. Dit komt doordat de gegenereerde code niet vooraf bekend is en zich aanpast aan de situatie, waardoor het moeilijker wordt voor beveiligingssystemen om de dreiging tijdig te herkennen en te blokkeren.
De inzet van LLM’s in phishingaanvallen markeert een zorgwekkende ontwikkeling in de wereld van cybercriminaliteit. Organisaties en individuen worden hierdoor geconfronteerd met een nieuwe uitdaging in hun pogingen om hun digitale omgevingen te beschermen tegen steeds geavanceerdere aanvallen.
Lees het volledige artikel Dutch IT Channel:
Aanvallers Ontwijken Beveiliging met LLM’s.