Se connecter
Inscription
Mot de passe perdu
Publié le 28/08/2025 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
● ESET Research a découvert PromptLock, un nouveau type de rançongiciel utilisant GenAI pour exécuter des attaques.
● Ce malware exécute un type de langage d'IA, accessible localement, pour générer en temps réel des scripts Lua malveillants compatibles Windows, Linux et macOS.
● PromptLock utilise un type de langage librement accessible via une API permettant de diffuser les scripts malveillants générés sur l'appareil infecté.
● À partir d'invitations textuelles prédéfinies, PromptLock détermine de manière autonome s'il faut exfiltrer ou encrypter les données.
● Alors qu'ESET considère PromptLock comme un concept, la menace qu'il représente est bien réelle.
BRATISLAV, le 28 août 2025 — Les chercheurs d'ESET ont découvert un nouveau type de rançongiciel qui exploite l'intelligence artificielle générative (GenAI) pour exécuter des attaques. Baptisé PromptLock, ce maliciel exécute un modèle de langage IA accessible localement pour générer des scripts malveillants en temps réel. Lors de l'infection, l'IA décide de façon autonome quels fichiers rechercher, copier ou encrypter. C’est un tournant potentiel dans le mode opératoire des cybercriminels.
« L'émergence d'outils comme PromptLock met en évidence un changement significatif dans le monde des cybermenaces », a déclaré Anton Cherepanov, chercheur senior en maliciels chez ESET, qui a analysé le logiciel malveillant avec son collègue, le chercheur Peter Strýček.
PromptLock crée des scripts Lua compatibles avec toutes les plateformes, dont Windows, Linux et macOS. Il analyse les fichiers locaux, leur contenu et, en fonction d'invitations textuelles prédéfinies, détermine s'il faut exfiltrer ou encrypter les données. Une fonction destructrice est déjà intégrée au code, mais actuellement elle est encore inactive.
Le rançongiciel utilise l'algorithme d’encryptage SPECK 128 bits et est codé en Golang. Les premières variantes ont déjà été détectées sur la plateforme d'analyse de malwares VirusTotal. Même si ESET considère PromptLock comme une preuve de concept, la menace qu'il représente est bien réelle.
Cherepanov ajoute :« Grâce à l'IA, lancer des attaques sophistiquées est devenu bien plus facile, ce qui élimine le recours à des équipes de développeurs qualifiés. Un modèle d'IA bien configuré suffit désormais à créer des maliciels complexes et auto-adaptatifs. Correctement mises en œuvre, ces menaces pourraient considérablement compliquer la détection ainsi que le travail des cyberdéfenseurs».
PromptLock utilise un modèle de langage librement accessible via une API, les scripts malveillants générés sont dès lors diffusés directement sur l'appareil infecté. L'invite inclut notamment une adresse Bitcoin prétendument liée à Satoshi Nakamoto, le créateur de Bitcoin.
ESET a publié des détails techniques pour sensibiliser la communauté de la cybersécurité. Le malware a été classé sous le nom de Filecoder.PromptLock.A.
Suivez ESET Research on Twitter (today known as X), BlueSky, et Mastodon pour les toutes dernières nouvelles d’ESET Research.
A propos d’ESET
ESET® propose une cybersécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. En combinant la puissance de l'IA et l'expertise humaine, ESET anticipe les cybermenaces mondiales émergentes, connues et inconnues, sécurisant les entreprises, les infrastructures critiques et les particuliers. Qu'il s'agisse de protection de terminaux, du cloud ou d’appareils mobiles, ses solutions et services cloud, basés sur l'IA, sont hautement efficaces et d’une utilisation faciles. La technologie ESET comprend une détection et une réponse robustes, un chiffrement ultra-sécurisé et une authentification multifacteur. Grâce à une défense en temps réel 24/7 et à un support local performant, ESET assure la sécurité des utilisateurs et la continuité des activités des entreprises. L'évolution constante du paysage numérique exige une approche progressive de la sécurité. ESET est engagé dans une recherche de pointe et une veille stratégique sur les menaces, avec le soutien de ses centres de R&D et un solide réseau de partenaires au niveau mondial. Pour plus d'informations, rendez-vous sur www.eset.com ou suivez nos réseaux sociaux, podcasts, blogs et https://www.est.com/be-fr/.
● Ce malware exécute un type de langage d'IA, accessible localement, pour générer en temps réel des scripts Lua malveillants compatibles Windows, Linux et macOS.
● PromptLock utilise un type de langage librement accessible via une API permettant de diffuser les scripts malveillants générés sur l'appareil infecté.
● À partir d'invitations textuelles prédéfinies, PromptLock détermine de manière autonome s'il faut exfiltrer ou encrypter les données.
● Alors qu'ESET considère PromptLock comme un concept, la menace qu'il représente est bien réelle.
BRATISLAV, le 28 août 2025 — Les chercheurs d'ESET ont découvert un nouveau type de rançongiciel qui exploite l'intelligence artificielle générative (GenAI) pour exécuter des attaques. Baptisé PromptLock, ce maliciel exécute un modèle de langage IA accessible localement pour générer des scripts malveillants en temps réel. Lors de l'infection, l'IA décide de façon autonome quels fichiers rechercher, copier ou encrypter. C’est un tournant potentiel dans le mode opératoire des cybercriminels.
« L'émergence d'outils comme PromptLock met en évidence un changement significatif dans le monde des cybermenaces », a déclaré Anton Cherepanov, chercheur senior en maliciels chez ESET, qui a analysé le logiciel malveillant avec son collègue, le chercheur Peter Strýček.
PromptLock crée des scripts Lua compatibles avec toutes les plateformes, dont Windows, Linux et macOS. Il analyse les fichiers locaux, leur contenu et, en fonction d'invitations textuelles prédéfinies, détermine s'il faut exfiltrer ou encrypter les données. Une fonction destructrice est déjà intégrée au code, mais actuellement elle est encore inactive.
Le rançongiciel utilise l'algorithme d’encryptage SPECK 128 bits et est codé en Golang. Les premières variantes ont déjà été détectées sur la plateforme d'analyse de malwares VirusTotal. Même si ESET considère PromptLock comme une preuve de concept, la menace qu'il représente est bien réelle.
Cherepanov ajoute :« Grâce à l'IA, lancer des attaques sophistiquées est devenu bien plus facile, ce qui élimine le recours à des équipes de développeurs qualifiés. Un modèle d'IA bien configuré suffit désormais à créer des maliciels complexes et auto-adaptatifs. Correctement mises en œuvre, ces menaces pourraient considérablement compliquer la détection ainsi que le travail des cyberdéfenseurs».
PromptLock utilise un modèle de langage librement accessible via une API, les scripts malveillants générés sont dès lors diffusés directement sur l'appareil infecté. L'invite inclut notamment une adresse Bitcoin prétendument liée à Satoshi Nakamoto, le créateur de Bitcoin.
ESET a publié des détails techniques pour sensibiliser la communauté de la cybersécurité. Le malware a été classé sous le nom de Filecoder.PromptLock.A.
Suivez ESET Research on Twitter (today known as X), BlueSky, et Mastodon pour les toutes dernières nouvelles d’ESET Research.
A propos d’ESET
ESET® propose une cybersécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. En combinant la puissance de l'IA et l'expertise humaine, ESET anticipe les cybermenaces mondiales émergentes, connues et inconnues, sécurisant les entreprises, les infrastructures critiques et les particuliers. Qu'il s'agisse de protection de terminaux, du cloud ou d’appareils mobiles, ses solutions et services cloud, basés sur l'IA, sont hautement efficaces et d’une utilisation faciles. La technologie ESET comprend une détection et une réponse robustes, un chiffrement ultra-sécurisé et une authentification multifacteur. Grâce à une défense en temps réel 24/7 et à un support local performant, ESET assure la sécurité des utilisateurs et la continuité des activités des entreprises. L'évolution constante du paysage numérique exige une approche progressive de la sécurité. ESET est engagé dans une recherche de pointe et une veille stratégique sur les menaces, avec le soutien de ses centres de R&D et un solide réseau de partenaires au niveau mondial. Pour plus d'informations, rendez-vous sur www.eset.com ou suivez nos réseaux sociaux, podcasts, blogs et https://www.est.com/be-fr/.
Liens associés
27/08/2025 @ 09:13:28
Poster un commentaire
Consoles
Apple
Social
Programmation
