(https://i.postimg.cc/T3SNLJ7d/Malware-1.png) (https://postimg.cc/pmfJ3zM4)
Los investigadores de SentinelLABS descubrieron MalTerminal, el malware con LLM más antiguo conocido, que genera lógica maliciosa en tiempo de ejecución, lo que dificulta su detección. Los investigadores lo identificaron mediante patrones de claves API y estructuras de solicitud, descubriendo nuevas muestras y otros usos ofensivos de LLM, como agentes de búsqueda de personas, herramientas de equipo rojo y utilidades de inyección de vulnerabilidades asistidas por LLM.
SentinelLABS presentó MalTerminal en la conferencia de seguridad LABScon 2025.
Los investigadores analizaron cómo los actores de amenazas integran LLM en el desarrollo de malware y los desafíos que esto supone para los defensores. A diferencia de las amenazas tradicionales, el malware con LLM puede generar código dinámicamente, lo que dificulta su detección. Los expertos advierten que los atacantes pueden explotar LLM de diversas maneras: señuelos mediante herramientas de IA falsas, ataques a aplicaciones integradas con LLM, refinamiento manual de malware generado por LLM, usos como "compañeros de hacking" para phishing o codificación, e incrustación de LLM directamente en malware para obtener ventajas operativas.
SentinelOne menciona PromptLock y LameHug/PROMPTSTEAL como casos destacados de malware habilitado para LLM.
El malware PromptLock utiliza el modelo gpt-oss:20b de OpenAI localmente a través de la API de Ollama para generar scripts Lua maliciosos sobre la marcha y ejecutarlos. LAMEHUG utiliza LLM Qwen 2.5-Coder-32B-Instruct a través de la API del servicio huggingface[.]co para generar comandos basados en texto introducido estáticamente (descripción).
Qwen 2.5-Coder-32B-Instruct es un gran modelo de lenguaje de código abierto desarrollado por el equipo Qwen de Alibaba, optimizado específicamente para tareas de codificación. El malware recopila información del sistema y busca archivos Office, PDF y TXT en carpetas comunes. Almacena los datos localmente y luego los exfiltra mediante SFTP o HTTP POST.
Estos ejemplos muestran que los defensores se enfrentan a malware que genera lógica en tiempo de ejecución, lo que dificulta la detección de firmas. Sin embargo, los atacantes se basan en indicaciones integradas y claves API, que otorgan poder al malware, pero también lo hacen vulnerable si dichas claves se revocan.
Los investigadores buscaron malware habilitado para LLM atacando estas dependencias, claves API e indicaciones. Dado que la mayoría de los actores de amenazas utilizan servicios LLM comerciales, el malware debe integrar claves identificables e indicaciones estructuradas. Utilizaron reglas YARA para detectar patrones de clave específicos del proveedor, descubriendo más de 7000 muestras (en su mayoría filtraciones no maliciosas, pero algunas vinculadas a malware real). También buscaron indicaciones codificadas en binarios, utilizando clasificadores LLM para identificar intenciones maliciosas.
"La búsqueda de indicaciones también nos llevó a descubrir una multitud de herramientas ofensivas que aprovechan las LLM para obtener cierta capacidad operativa", afirma el informe publicado por SentinelLabs. "Logramos identificar indicaciones relacionadas con la explotación de redes informáticas agenticas, generadores de shellcode y una multitud de imitadores de WormGPT".
Este enfoque dual es altamente efectivo, permitiendo a los investigadores descubrir herramientas habilitadas para LLM previamente desconocidas, incluyendo una suite que hemos denominado MalTerminal.
MalTerminal (Python compilado -> MalTerminal.exe) llama a OpenAI GPT-4 para generar ransomware o un shell inverso bajo demanda; integra una API de chat obsoleta, lo que indica una fecha de desarrollo temprana. Los investigadores también encontraron cargadores de Python (testAPI.py, TestMal2.py) que ofrecen menús de operador, además de escáneres "FalconShield" frágiles (TestMal3.py/Defe.py) que solicitan a GPT que etiquete el código como malicioso.
(https://i0.wp.com/securityaffairs.com/wp-content/uploads/2025/09/image-34.png?w=766&ssl=1)
Los expertos no encontraron evidencia de que estas herramientas se implementaran en el mundo real; es posible que los autores hayan desarrollado PoC o utilidades de equipo rojo. La búsqueda rápida reveló numerosos usos ofensivos de LLM:
Agente de búsqueda de personas (incumple las políticas de la mayoría de los servicios comerciales)
Navegación con LLM (posible evasión de tecnología antibots)
Agente de evaluación comparativa de equipo rojo
Extracción de datos confidenciales del conocimiento de entrenamiento de LLM
Descubrimiento de vulnerabilidades de código asistido por LLM
Inyección de vulnerabilidades de código asistido por LLM
Asistente de pentesting para Kali Linux
Análisis y control visual del control de pantalla móvil (automatización de bots)
"Aunque el uso de malware habilitado con LLM aún es limitado y en gran medida experimental, esta etapa inicial de desarrollo brinda a los defensores la oportunidad de aprender de los errores de los atacantes y ajustar sus enfoques en consecuencia. Anticipamos que los adversarios adaptarán sus estrategias y esperamos que futuras investigaciones puedan basarse en el trabajo que hemos presentado aquí", concluye el informe.
Fuente:
SecurityAffairs
https://securityaffairs.com/182433/malware/researchers-expose-malterminal-an-llm-enabled-malware-pioneer.html