Penjelasan teknis
WithSecure menerbitkan laporan intelijen ancaman terperinci tentang GREYVIBE, kelompok ancaman terkait Rusia yang sebelumnya tidak terdokumentasi dan telah secara sistematis menggunakan AI generatif (ChatGPT, Gemini, Ideogram AI) di semua fase operasional sejak Agustus 2025 — termasuk pembuatan situs web palsu, pembuatan umpan spear-phishing, pengembangan malware khusus (PhantomRelay, LegionRelay, Fallspy), skrip obfuskasi, dan tooling pasca-kompromi. Penting untuk diperhatikan, malware LegionRelay kemungkinan dibantu LLM tetapi mengandung cacat desain yang memungkinkan WithSecure untuk memantau aktivitas kelompok selama periode yang diperpanjang.
Vektor serangan
Kampanye berbantuan AI multi-vektor: email spear-phishing menyamar sebagai entitas Ukraina (Dewan Kota Kyiv, perusahaan energi, layanan darurat); halaman ClickFix CAPTCHA palsu; situs web klub dewasa palsu (kampanye PrincessClub) yang mengirimkan spyware Android (Fallspy). AI digunakan untuk mempercepat pengembangan tradecraft, mengisi kesenjangan kemampuan, dan menghasilkan profil operasional yang segar yang memperumit atribusi dan pelacakan.
Sistem yang terdampak
Entitas militer, pemerintah, sipil, dan bisnis Ukraina adalah target utama. Model pengembangan yang dipercepat AI dan profil operasional kelompok merepresentasikan cetak biru tentang bagaimana aktor dengan tingkat kecanggihan lebih rendah di seluruh dunia akan menggunakan LLM untuk melampaui kelas berat mereka.
Mitigasi
Terapkan IOC dari laporan WithSecure. Organisasi di luar Ukraina harus memperlakukan ini sebagai pratinjau kemampuan: social engineering berbantuan AI akan meningkat dalam kecanggihan dan volume. Investasikan dalam deteksi konten yang dihasilkan AI untuk spear-phishing, pelatihan kesadaran ClickFix, dan deteksi perilaku untuk rantai malware berbasis loader yang melewati deteksi tanda tangan.