Penjelasan teknis
WithSecure menerbitkan laporan intelijen ancaman terperinci tentang GREYVIBE, kelompok ancaman terkait Rusia yang belum terdokumentasi sebelumnya yang telah secara sistematis menggunakan AI generatif (ChatGPT, Gemini, Ideogram AI) di semua fase operasional sejak Agustus 2025 — termasuk pembuatan situs web palsu, pembuatan umpan spear-phishing, pengembangan malware khusus (PhantomRelay, LegionRelay, Fallspy), skrip obfuskasi, dan tooling pasca-kompromi. Terutama, malware LegionRelay kemungkinan besar dibantu LLM tetapi mengandung cacat desain yang memungkinkan WithSecure memantau aktivitas kelompok selama periode yang berkepanjangan.
Vektor serangan
Kampanye multi-vektor berbantuan AI: email spear-phishing yang menyamar sebagai entitas Ukraina (Kyiv City Council, perusahaan energi, layanan darurat); halaman ClickFix CAPTCHA palsu; situs web klub dewasa palsu (kampanye PrincessClub) yang mengirimkan spyware Android (Fallspy). AI digunakan untuk mempercepat pengembangan tradecraft, mengisi kesenjangan kemampuan, dan menghasilkan profil operasional segar yang memperumit atribusi dan pelacakan.
Sistem yang terdampak
Entitas militer, pemerintah, sipil, dan bisnis Ukraina adalah target utama. Model pengembangan yang dipercepat AI dan profil operasional kelompok mewakili cetak biru tentang bagaimana aktor berkemampuan lebih rendah secara global akan menggunakan LLM untuk melampaui kelasnya.
Mitigasi
Terapkan IOC dari laporan WithSecure. Organisasi di luar Ukraina harus memperlakukan ini sebagai pratinjau kemampuan: rekayasa sosial berbantuan AI akan meningkat dalam kecanggihan dan volume. Investasikan dalam deteksi konten yang dihasilkan AI untuk spear-phishing, pelatihan kesadaran ClickFix, dan deteksi perilaku untuk rantai malware berbasis loader yang melewati deteksi tanda tangan.