Malware

La prochaine étape des attaques par assemblage à l’exécution : exploiter les LLM pour générer des JavaScript d’hameçonnage en temps réel

Clock Icon 11 minutes de lecture
Related Products
Advanced URL FilteringCloud-Delivered Security ServicesCode to Cloud PlatformUnit 42 AI Security AssessmentUnit 42 Incident Response iconUnit 42 Incident Response

Synthèse

Imaginez visiter une page web qui semble parfaitement sûre. Elle ne contient aucun code malveillant, aucun lien suspect. Pourtant, en quelques secondes, elle devient une page d’hameçonnage personnalisée.

Ce n’est pas une simple illusion. Il s’agit de la prochaine étape des attaques web, où les attaquants exploitent l’IA générative (GenAI) pour créer une menace qui se charge après que la victime a déjà visité une page web apparemment inoffensive.

En d’autres termes, cet article décrit une technique d’attaque inédite dans laquelle une page web en apparence inoffensive utilise des appels API côté client vers des services fiables de grands modèles de langage (LLM) afin de générer dynamiquement et en temps réel du JavaScript malveillant. Les attaquants peuvent utiliser des prompts soigneusement conçues pour contourner les garde-fous de l’IA et inciter le LLM à renvoyer des snippets de code malveillant. Ces snippets sont récupérés via l’API du service LLM, puis assemblés et exécutés dans le navigateur de la victime à l’exécution, ce qui donne une page d’hameçonnage entièrement fonctionnelle.

Cette technique d’assemblage à l’exécution enrichie par l’IA est conçue pour être furtive :

  • Le code de la page d’hameçonnage est polymorphe, produisant à chaque visite une variante unique, différente sur le plan syntaxique.
  • Le contenu malveillant est diffusé à partir d’un domaine LLM fiable, ce qui permet de contourner les mécanismes d’analyse du réseau.
  • Le code est assemblé et exécuté à l’exécution.

La défense la plus efficace contre cette nouvelle catégorie de menaces consiste en une analyse comportementale au moment de l’exécution, capable de détecter et de bloquer les activités malveillantes au moment même de l’exécution, directement dans le navigateur.

Les clients de Palo Alto Networks sont mieux protégés grâce aux produits suivants :

Le bilan de sécurité de l’IA d’Unit 42 peut contribuer à promouvoir une utilisation et un développement sûrs de l’IA au sein de votre organisation.

Si vous pensez que votre entreprise a pu être compromise ou si vous faites face à une urgence, contactez l’équipe Unit 42 de réponse à incident.

Sujets Unit 42 associés JavaScript, LLMs, Phishing

Modèle d’attaque par assemblage à l’exécution assisté par des LLM

Nos recherches précédentes démontrent que les attaquants peuvent exploiter des LLM pour obfusquer efficacement, hors ligne, leurs échantillons JavaScript malveillants. Des rapports provenant d’autres sources ont documenté des campagnes exploitant des LLM pendant leur exécution sur des machines compromises afin d’adapter les attaques (par exemple, des malwares et ransomwares alimentés par LLM).

Des chercheurs chez Anthropic ont également publié des rapports indiquant que les LLM ont aidé des cybercriminels et ont joué un rôle important dans des campagnes de cyberespionnage orchestrées par l’IA. Motivés par ces récentes découvertes, nous avons étudié la manière dont les acteurs de la menace pouvaient exploiter des LLM pour générer, assembler et exécuter des payloads d’attaque par hameçonnage dans une page web à l’exécution, rendant leur détection difficile par l’analyse réseau. Nous présentons ci-dessous notre preuve de concept (POC) pour ce scénario d’attaque et proposons des mesures visant à en atténuer l’impact potentiel.

Modèle d’attaque de notre preuve de concept

Le scénario d’attaque commence par une page en apparence inoffensive. Une fois chargée dans le navigateur de la victime, la page web initiale effectue des requêtes afin de récupérer du JavaScript côté client depuis des services LLM populaires et fiables (par exemple, DeepSeek et Google Gemini, bien que la preuve de concept puisse fonctionner avec de nombreux autres modèles).

Les attaquants peuvent alors tromper le LLM au moyen de prompts soigneusement élaborées, contournant les garde‑fous de sécurité, afin d’obtenir des snippets de JavaScript malveillant. Ces snippets sont ensuite assemblés et exécutés dans le navigateur pour créer une page d’hameçonnage entièrement fonctionnelle. Cette approche ne laisse derrière elle aucun payload statique détectable.

La figure 1 illustre la manière dont nous avons développé notre preuve de concept pour exploiter les LLM afin d’améliorer les attaques existantes et contourner les mécanismes de défense. Les deux premières étapes concernent la phase de préparation initiale, tandis que la dernière détaille la génération et l’exécution du code d’hameçonnage à l’exécution, directement dans le navigateur.

Organigramme illustrant une menace de cybersécurité liée à l’hameçonnage. Le processus comprend la sélection d’une page d’hameçonnage, la conversion du code malveillant en prompts LLM pour contourner la sécurité, et l’exécution de scripts dans le navigateur pour afficher une page d’apparence inoffensive alors que du contenu malveillant est traité en arrière-plan. Les icônes illustrent le codage, l’ingénierie et les terminaux d’API approuvés, en se concentrant sur l’exemple d’une page de « connexion à SecureBank ».
Figure 1. Workflow de la preuve de concept. Les deux premières étapes correspondent à la phase de préparation initiale, tandis que la troisième illustre un exemple de génération de contenu malveillant destiné à être affiché dans le navigateur.

Étape 1 : Sélection d’une page web malveillante ou d’hameçonnage

La première étape pour l’attaquant consiste à sélectionner une page web issue d’une campagne active d’hameçonnage ou malveillante afin de l’utiliser comme modèle pour le type de code malveillant qui exécuterait la fonction souhaitée. À partir de là, il peut créer des snippets de code JavaScript qui seront générés en temps réel afin de construire dynamiquement la page finale affichée à l’utilisateur.

Étape 2 : Conversion d’un code JavaScript malveillant en prompts LLM

L’étape suivante pour l’attaquant consiste à rédiger, en langage naturel, des prompts décrivant la fonctionnalité du code JavaScript à destination du LLM. Ils peut ainsi affiner ces prompts de manière itérative, en générant du code malveillant qui contourne les garde-fous existants des LLM. Ces snippets générés peuvent différer sur le plan structurel et syntaxique, ce qui permet aux attaquants de créer du code polymorphe offrant une fonctionnalité identique.

Étape 3 : Génération et exécution des scripts malveillants à l’exécution

À partir de là, les attaquants peuvent intégrer ces prompts conçues directement dans une page web, qui se chargera dans le navigateur de la victime. La page web utilise ensuite ces prompts pour demander à un terminal API LLM légitime et populaire afin de générer des snippets de code malveillant. Ces snippets peuvent alors ensuite être transmis via des domaines populaires et fiables, contournant ainsi les mécanismes d’analyse du réseau. Enfin, ces scripts générés sont assemblés et exécutés pour rendre du code malveillant ou du contenu d’hameçonnage.

Mécanismes d’évasion de cette technique d’attaque

Cette technique s’appuie sur des comportements d’assemblage à l’exécution furtifs que nous observons fréquemment sur des URL de diffusion d’hameçonnage et de malwares. Par exemple, 36 % des pages web malveillantes que nous détectons chaque jour présentent des comportements d’assemblage à l’exécution, tels que l’exécution de scripts enfants construits avec une fonction eval (par exemple, des payloads récupérés, décodés ou assemblés). Avec l’exploitation des LLM à l’exécution au sein d’une page web, les attaquants bénéficient des avantages suivants :

  • Contournement de l’analyse réseau : le code malveillant généré par un LLM peut être transmis sur le réseau à partir d’un domaine fiable, l’accès aux domaines des terminaux API LLM populaires étant souvent autorisé du côté client.
  • Augmentation de la diversité des scripts malveillants à chaque visite : un LLM peut générer de nouvelles variantes du code d’hameçonnage, augmentant ainsi le niveau de polymorphisme et rendant la détection plus difficile.
  • Utilisation d’assemblage et exécution de code JavaScript à l’exécution pour compliquer la détection : l’assemblage et l’exécution de ces snippets de code au moment de l’exécution permettent d’adapter davantage les campagnes d’hameçonnage, par exemple en sélectionnant une marque à usurper en fonction de la localisation de la victime ou de son adresse e‑mail.
  • Obfuscation du code en texte : la conversion du code en texte en vue de sa dissimulation ultérieure au sein d’une page web peut être considérée comme une forme d’obfuscation. Les attaquants utilisent généralement diverses techniques conventionnelles (par exemple, l’encodage, le chiffrement et la fragmentation du code) pour dissimuler visuellement le code malveillant et échapper à la détection. Bien que des analyses avancées parviennent souvent à identifier ces méthodes d’obfuscation classiques en évaluant les expressions, il sera plus difficile pour les équipes de sécurité d’analyser du texte comme du code exécutable sans soumettre chaque snippet à un LLM.

Exemple de preuve de concept

Dans le cadre de nos recherches sur cette preuve de concept, nous avons pu démontrer comment cette augmentation peut être appliquée à une campagne d’hameçonnage réelle, en illustrant sa capacité à améliorer les techniques d’évasion par le biais des étapes décrites ci-dessus. Un bref aperçu de cette preuve de concept est fourni ci-après.

Étape 1 : Sélection d’une page web malveillante ou d’hameçonnage

Pour notre preuve de concept, nous avons reproduit une page web issue d’une campagne d’hameçonnage avancée dans le monde réel, connue sous le nom de LogoKit. L’attaque d’hameçonnage d’origine utilise un payload JavaScript statique qui transforme un formulaire web d’apparence inoffensive en un leurre d’hameçonnage convaincant. Ce script remplit deux fonctions essentielles : il personnalise la page en fonction de l’adresse e-mail de la victime figurant dans la barre d’adresse et exfiltre les identifiants saisis vers le serveur web de l’attaquant.

Étape 2 : Conversion d’un code JavaScript malveillant en prompts LLM

Notre preuve de concept s’appuie sur un service LLM populaire, accessible via une requête API de type chat depuis le JavaScript du navigateur. Afin de limiter les risques d’utilisation abusive par des attaquants, nous ne divulguons pas le nom de cette API spécifique. Nous avons utilisé cette API LLM pour générer dynamiquement le code nécessaire à la collecte d’identifiants et à l’usurpation de pages web ciblées. Le payload malveillant étant généré dynamiquement dans le navigateur, la page initiale transmise sur le réseau est inoffensive, ce qui lui permet de contourner les mécanismes de détection de sécurité basés sur le réseau.

Le succès de l’attaque repose sur une ingénierie minutieuse des prompts visant à contourner les mécanismes de protection intégrés du LLM. Nous avons constaté qu’une simple reformulation était remarquablement efficace.

Par exemple, une demande portant sur une fonction générique de type $AJAX POST a été autorisée (voir figure 2), alors qu’une requête explicite visant à obtenir du « code pour exfiltrer des identifiants » a été bloquée. En outre, les indicateurs de compromission (IoC), tels que des URL d’exfiltration codées en Base64, pouvaient également être dissimulés dans la prompt, afin de conserver une page initiale propre.

Capture d’écran affichant un document contenant des instructions textuelles sur le codage. Le texte contient une URL soulignée en rouge ainsi que plusieurs commandes de code et des explications relatives aux requêtes AJAX. Le document présente un fond blanc uni avec du texte rouge et noir. En haut de l’image se trouve l’URL codée en Base64. Le deuxième paragraphe correspond à la demande d’effectuer une requête AJAX plutôt qu’une exfiltration d’identifiants.
Figure 2. Exemple d’ingénierie de prompts pour contourner les garde-fous des LLM et générer du code JavaScript pour un contenu d’hameçonnage.

La sortie non déterministe du modèle a permis un haut degré de polymorphisme, chaque requête renvoyant une variante du code malveillant unique sur le plan syntaxique, tout en restant fonctionnellement identique. Par exemple, la figure 3 met en évidence, en rouge, les différences entre les snippets de code. Cette mutation constante rend la détection plus complexe.

Capture d’écran montrant deux comparaisons de code côte à côte dans un IDE, mettant en évidence différentes méthodes d’extraction et de traitement des URL et des données de domaine en JavaScript. L’extrait de code à gauche utilise des requêtes, tandis que celui de droite analyse les URL provenant d’e-mails pour en extraire les domaines, avec des annotations et des étapes indiquées.
Figure 3. Le polymorphisme permet de créer plusieurs variantes du code JavaScript généré dynamiquement.

Il convient de noter que le code généré par les LLM peut inclure des hallucinations, mais nous avons atténué ce phénomène en affinant des prompts et en augmentant la spécificité, réduisant ainsi les erreurs de syntaxe. Par conséquent, la prompt finale, très spécifique, a permis de générer un code fonctionnel dans la plupart des cas.

Étape 3 : Exécution de scripts malveillants à l’exécution

Le script généré a été assemblé et exécuté à l’exécution sur la page web pour rendre le contenu d’hameçonnage. Ce processus a permis de créer une page d’hameçonnage fonctionnelle usurpant une marque, validant ainsi la viabilité de l’attaque (voir la figure 4). L’exécution réussie du code généré, qui a rendu la page d’hameçonnage sans erreur, a confirmé l’efficacité de notre preuve de concept.

Capture d’écran illustrant le déroulement d’une attaque par hameçonnage. Image du haut : une fausse page de connexion. Image du milieu : une fausse page de connexion Palo Alto Networks utilisée pour détecter la page d’hameçonnage. Image du bas : interface d’un générateur de code d’hameçonnage.
Figure 4. Exemple d’une page d’hameçonnage rendue par l’assemblage, au moment de l’exécution dans le navigateur, de code JavaScript généré dynamiquement.

Généralisation de la menace et expansion de la surface d’attaque

Méthodes alternatives pour interroger l’API LLM

Notre modèle d’attaque, démontré au moyen d’une preuve de concept, peut être mis en œuvre de différentes manières. Cependant, chacune des méthodologies décrites dans la preuve de concept illustre la façon dont un attaquant peut se connecter à des API LLM afin de transférer du code malveillant sous forme de snippets exécutés dans le navigateur à l’exécution.

Comme montré dans notre preuve de concept, les attaquants peuvent contourner les mesures de sécurité en se connectant directement à un terminal API d’un service LLM bien connu à partir d’un navigateur pour exécuter des prompts de génération de code. À titre alternatif, ils peuvent recourir à un serveur proxy backend hébergé sur des domaines de confiance ou sur des réseaux de diffusion de contenu (CDN) afin d’interagir avec le service LLM pour l’exécution des prompts. Une autre tactique pourrait consister à se connecter à ce serveur proxy backend par le biais de connexions non HTTP, telles que les WebSockets, une méthode que nous avons déjà observée et signalée dans des campagnes d’hameçonnage.

Exploitation abusive d’autres domaines de confiance

Par le passé, les attaquants ont déjà abusé de la confiance accordée à des domaines légitimes pour contourner les mécanismes de détection, comme on l’a observé dans des cas tels que EtherHiding. Dans le cas d’EtherHiding, les attaquants ont dissimulé des payloads malveillants sur des blockchains publiques associées à des plateformes de contrats intelligents réputées et fiables.

L’attaque décrite dans cet article utilise une combinaison de divers snippets de code malveillant générés par LLM variés et polymorphes, ainsi que la transmission de ce code via un domaine approuvé afin d’échapper à la détection.

Conversion de codes malveillants en prompts textuelles pour multiplier les attaques

Cet article porte sur la conversion de code JavaScript malveillant en prompts textuelles afin de faciliter le rendu d’une page web d’hameçonnage. Cette méthodologie ouvre un vecteur potentiel permettant à des acteurs malveillants de générer diverses formes de code hostile. Par exemple, ils pourraient développer des malwares ou mettre en place un canal de commande et de contrôle (C2) sur une machine compromise qui génère et transmet du code malveillant via des domaines de confiance associés à des LLM populaires.

Attaques exploitant les comportements d’assemblage à l’exécution dans le navigateur

Le modèle d’attaque présenté ici illustre des comportements d’assemblage à l’exécution, où les pages web malveillantes sont construites dynamiquement au sein du navigateur. Des recherches antérieures ont également mis en évidence différentes variantes d’assemblages à l’exécution pour la création de pages d’hameçonnage ou la diffusion de malwares. Par exemple, cet article décrit une technique consistant pour un attaquant à fragmenter le code malveillant en composants plus petits, puis à les réassembler pour les exécuter à l’exécution dans le navigateur (une approche qualifiée par SquareX d’attaque de réassemblage du dernier kilomètre). Différents rapports décrivent des attaquants utilisant des techniques de contrebande HTML pour diffuser des malwares.

Le modèle d’attaque présenté dans cet article va plus loin, car il implique la génération, à l’exécution, de nouvelles variantes de scripts qui sont ensuite assemblées et exécutées, ce qui représente un défi de détection nettement plus élevé.

Recommandations pour les équipes de sécurité

La nature dynamique de cette attaque, combinée à l’assemblage à l’exécution dans le navigateur, en fait un défi redoutable pour les mécanismes de défense. Ce modèle d’attaque génère une variante unique pour chaque victime. Chaque payload malveillant est généré de manière dynamique et unique, et transmis via un domaine de confiance.

Ce scénario marque un tournant décisif dans le paysage de la cybersécurité. La détection de ces attaques, bien que possible grâce à des crawlers améliorés côté navigateur, ​nécessite une analyse comportementale à l’exécution directement dans le navigateur.

Les équipes de sécurité devraient également restreindre l’utilisation de services LLM non autorisés sur les lieux de travail. Bien qu’il ne s’agisse pas d’une solution complète, cela peut constituer une mesure préventive importante.

Enfin, nos travaux soulignent la nécessité de mettre en place des garde-fous de sécurité plus robustes sur les plateformes LLM, car nous avons démontré comment une ingénierie minutieuse des prompts peut contourner les protections existantes et permettre une utilisation malveillante.

Conclusion

Cet article présente une approche innovante, enrichie par l’IA, dans laquelle une page web malveillante exploite des services LLM pour générer dynamiquement de nombreuses variantes de code malveillant en temps réel directement dans le navigateur. Pour contrer ce type de menace, la stratégie la plus efficace consiste à procéder à une analyse comportementale à l’exécution, via des mécanismes de protection intégrés au navigateur, complétée par des analyses hors ligne à l’aide des sandbox basés sur le navigateur capables de rendre la page finale.

Protection et atténuation des risques par Palo Alto Networks

Les clients de Palo Alto Networks sont mieux protégés contre les menaces mentionnées ci-dessus grâce aux produits et services suivants :

Les clients de Prisma AIRS peuvent sécuriser leurs applications d’IA générative, développées en interne contre les entrées visant à contourner les garde-fous.

Les clients utilisant Advanced URL Filtering et Prisma Browser (avec Advanced Web Protection) bénéficient d’une meilleure protection contre diverses attaques basées sur l’assemblage à l’exécution.

Les clients de Prisma Browser dotés d’Advanced Web Protection sont protégés contre les attaques par réassemblage à l’exécution dès la première tentative, ou « patient zéro », car la défense repose sur une analyse comportementale à l’exécution directement dans le navigateur, permettant de détecter et de bloquer l’activité malveillante au point d’exécution.

Le bilan de sécurité de l’IA d’Unit 42 peut contribuer à promouvoir une utilisation et un développement sûrs de l’IA au sein de votre organisation.

Si vous pensez que votre entreprise a pu être compromise ou si vous faites face à une urgence, contactez l’équipe Unit 42 de réponse à incident ou composez l’un des numéros suivants :

  • Amérique du Nord : Gratuit : +1 (866) 486-4842 (866.4.UNIT42)
  • Royaume-Uni : +44 20 3743 3660
  • Europe et Moyen-Orient : +31.20.299.3130
  • Asie : +65.6983.8730
  • Japon : +81 50 1790 0200
  • Australie : +61.2.4062.7950
  • Inde : 000 800 050 45107
  • Corée du Sud : +82.080.467.8774

Palo Alto Networks a partagé ces conclusions avec les autres membres de la Cyber Threat Alliance (CTA). Les membres de la CTA s’appuient sur ces renseignements pour déployer rapidement des mesures de protection auprès de leurs clients et perturber de manière coordonnée les activités des cybercriminels. Cliquez ici pour en savoir plus sur la Cyber Threat Alliance.

Pour aller plus loin

Étiquettes

SOMMAIRE

Sur le même thème

Associé Malware Ressources

Pictorial representation of SLOW#TEMPEST campaign. Digital artwork depicting a malware alert symbol on a computer screen, with background of blurred programming code in blue and red colors.
Recherche sur les menaces

Le VVS Discord Stealer utilise Pyarmor pour l'offuscation et l'évasion de détection
Lire l’article Right arrow
Pictorial representation of APT Ashen Lepus. The silhouette of a hare and the Lepus constellation inside an orange abstract planet. Abstract, stylized cosmic setting with vibrant blue and purple shapes, representing space and distant planetary bodies.
Groupes cybercriminels

Ashen Lepus, un groupe affilié au Hamas, cible des entités diplomatiques du Moyen-Orient avec AshTag, sa nouvelle suite de malwares
Lire l’article Right arrow
Pictorial representation of the npm packages supply chain attack. A blurred image focusing on a person typing on a laptop with lines of code visible on the screen, illuminated in blue and red lights, suggestive of intense coding or cyber activities.
Menaces de grande envergure

Attaque de la supply chain : le ver « Shai-Hulud » frappe l’écosystème npm (Mis à jour le 26 novembre)
Lire l’article Right arrow
Pictorial representation of malicious LLMs. Close-up view of a digital wall displaying various glowing icons, representing a high-tech network interface.
Recherche sur les menaces

Une arme à double tranchant : Les LLM malveillants
Lire l’article Right arrow
Pictorial representation of Airstalk malware. A person typing on a laptop with digital graphics of binary code and light beams emanating from the screen, representing data transfer or cyber activity.
Recherche sur les menaces

Un agent de menace étatique présumé utilise le nouveau malware Airstalk pour attaquer la supply chain
Lire l’article Right arrow
Graphic representation of BOLA vulnerabilities. A smartphone displaying graphics of advanced digital technology and data analysis with vibrant red and blue lights, featuring a central icon labeled that looks like an envelope.
Recherche sur les menaces

Un déluge de smishing : Une campagne chinoise inonde le monde de SMS frauduleux
Lire l’article Right arrow
Pictorial representation of indirect prompt injection. 3D illustration of an advanced, glowing blue artificial intelligence brain on a circuit board with data streams.
Recherche sur les menaces

Quand l’IA a trop bonne mémoire : abus de la persistance des agents
Lire l’article Right arrow
Pictorial representation of PhantomVAI loader. Binary characters in the shape of a glowng skull set against a dark background.
Recherche sur les menaces

PhantomVAI Loader fournit une gamme d’infostealers
Lire l’article Right arrow
Pictorial representation of APT Phantom Taurus. The silhouette of a bull facing the reviewer and the Taurus constellation inside an orange abstract planet. Abstract, stylized cosmic setting with vibrant blue and purple shapes, representing space and distant planetary bodies.
Groupes cybercriminels

Phantom Taurus : découverte d’un nouvel APT chinois et de la suite de malware NET-STAR
Lire l’article Right arrow
Enlarged Image

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité

Default Heading

Read the article Right Arrow