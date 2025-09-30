Attivo nel mondo dell’editoria sin dal 2011, giornalista dal 2019, ha lavorato per il web e per la carta stampata occupandosi di musica, cultura, lifestyle e tecnologia.

Microsoft ha segnalato una campagna di phishing rivolta principalmente alle aziende. La caratteristica principale è l’uso di codice malevolo generato dall’AI

In Sintesi

Il settore della sicurezza informatica sta cambiando grazie anche all’uso di tecnologie basate sull’intelligenza artificiale, che generano attacchi sofisticati e difficili da rilevare.

Questa evoluzione è evidenziata da una campagna di phishing segnalata da Microsoft, che sfrutta degli LLM per creare codice complesso in grado di eludere i sistemi di rilevamento.

Il settore della sicurezza informatica si evolve di continuo e grazie all’avvento di nuove tecnologie basare sull’intelligenza artificiale, gli hacker possono mettere le mani su strumenti di attacco sempre più sofisticati e difficili da rilevare.

È il caso, ad esempio, della nuova campagna di phishing che sta prendendo di mira diverse aziende (soprattutto negli USA, ma non solo) segnalata da Microsoft che, stando ai primi report condivisi, sfrutterebbe proprio dei modelli linguistici di grandi dimensioni (LLM) per generare del codice complesso e ridondante, in grado di eludere i tradizionali sistemi di rilevamento.

Cosa sappiamo della nuova campagna di phishing

Secondo le informazioni condivise dall’azienda di Redmond, questa attività malevola si distingue per l’impiego dei file Scalable Vector Graphics che dietro un documento PDF o da notifica di condivisione file, nascondono degli script in grado di condurre la vittima verso pagine esterne controllate dagli hacker.

Il codice è stato sviluppato per simulare perfettamente una dashboard aziendale, confondendo la vittima e spingendola a condividere dati e informazioni sensibili.

Oltretutto l’analisi del codice ha messo in evidenza alcune caratteristiche che non possono essere attribuite a una mano umana: la complessità, la verbosità e l’assenza di reale utilità pratica hanno fatto sospettare che a generare questo codice sia stato un LLM.

Come accade spesso negli attacchi phishing, il vettore di attacco principale è una email inviata da account aziendali compromessi. I messaggi, apparentemente innocui, sfruttano una tattica particolare: mittente e destinatario coincidono, mentre i veri bersagli erano nascosti nel campo CCN. Questo consente di aggirare alcune regole dei sistemi di filtraggio garantendo l’arrivo del messaggio ai destinatari selezionati.

Una volta aperto l’allegato, la vittima viene indirizzata verso una pagina che richiede la compilazione di un CAPTCHA, un passaggio che rafforzava l’illusione di trovarsi di fronte a un sito autentico. Superata questa fase, si accede a una finta pagina di login, predisposta per rubare le credenziali inserite.

Come sta cambiando la sicurezza informatica e come difendersi

Come confermato da Microsoft, questa campagna di phishing è stata contenuta rapidamente e ha avuto una portata limitata. Tuttavia, ciò che emerge con chiarezza è un utilizzo sempre maggiore dell’intelligenza artificiale da parte dei gruppi di cybercriminali.

L’obiettivo è duplice: da un lato rendere il phishing più convincente e personalizzato e dall’altro automatizzare l’offuscamento del malware, producendo codice che simula contenuti legittimi.

Si tratta, insomma, di attacchi estremamente complessi che sottolineano l’importanza di un approccio difensivo multilivello, con le aziende che devono rafforzare i controlli sulle comunicazioni email e prevedere sistemi di analisi dinamica e proattiva. La soluzione potrebbe essere l’utilizzo di sistemi di rilevamento basati non solo su firme statiche ma anche su analisi comportamentali e semantiche in modo da intercettare forme di offuscamento che sfruttano linguaggi apparentemente legittimi.

Infine, anche il monitoraggio dei comportamenti anomali e la formazione degli utenti giocano un ruolo centrale, poiché l’efficacia di molte di queste campagne si basa ancora sulla capacità di ingannare l’elemento umano.