Russisk gruppe bruker AI gjennom hele angrepskjeden

En ny WithSecure-rapport viser hvordan generativ AI allerede er blitt en praktisk del av statstilpassede cyberoperasjoner. The Register melder at den Russland-nære gruppen GREYVIBE har brukt ChatGPT, Google Gemini og Ideogram AI på tvers av nesten hele angrepskjeden mot ukrainske mål.

Dette er ikke en sak om at angripere «tester AI». Det viktige er at bruken fremstår operasjonelt integrert. WithSecure skriver at gruppen har brukt generativ AI og store språkmodeller til lokkeinnhold, skadevareutvikling, infrastruktur, obfuskering og aktivitet etter kompromittering.

GREYVIBE er ikke beskrevet som en elitegruppe. Det gjør saken mer interessant for CISO-er. Rapporten peker på en lavt til moderat sofistikert aktør med gjentatte operasjonelle sikkerhetsfeil, tung LLM-bruk og tydelige spor etter russisktalende operatører i Moskva-tidssonen. Med andre ord: AI ser ut til å løfte tempo og rekkevidde også for grupper som ikke nødvendigvis har de beste utviklerne eller den beste disiplinen.

WithSecure sier aktiviteten har pågått siden minst august 2025 og har rettet seg mot militære, offentlige, sivile og forretningsrelaterte mål knyttet til Ukraina. Angrepsveiene omfatter målrettede phishing-e-poster, falske CAPTCHA-sider og falske ukrainske nettsider for voksenklubber. Målet har vært å levere skadevare til både Windows- og Android-miljøer.

The Register skriver at gruppen har brukt AI-verktøy fra lokkemiddel til payload. WithSecure fant indikatorer på bruk av blant annet ChatGPT, Gemini og Ideogram AI. Rapporten vurderer at bruken var bevisst og integrert, ikke tilfeldig eller eksperimentell.

For virksomheter betyr dette at AI-trusselen ikke bare handler om deepfakes, phishing-tekst eller mer troverdige e-poster. Det handler om en produksjonslinje. Angripere kan bruke modeller til å generere varianter av lokkesider, omskrive kode, lage obfuskering, bygge enklere infrastruktur og redusere de faste tekniske sporene som forsvarere bruker til å følge en kampanje over tid.

WithSecure beskriver også flere konkrete kampanjer. GREYVIBE skal ha brukt spear-phishing med lenker til ZIP- og RAR-arkiver på tredjeparts fildelingstjenester. Arkivene inneholdt PyInstaller- eller JavaScript-baserte loadere som viste et lokkedokument eller en feilmelding, mens infeksjonskjeden kjørte i bakgrunnen. Gruppen eksperimenterte også med ClickFix-lignende falske CAPTCHA-sider, der ofre ble instruert til å kjøre kommandoer under dekke av sikkerhetsverifisering.

En egen kampanje, PrincessClub, brukte falske ukrainske voksenklubb-nettsider til å levere Android-spionvaren FallSpy og Windows-skadevaren PhantomRelay eller LegionRelay. WithSecure oppgir at bekreftede ofre inkluderte ukrainske soldater, mange i Kharkiv.

Det mest nyttige poenget for norske sikkerhetsmiljøer ligger i paradokset: AI kan gjøre angriperne raskere, men ikke nødvendigvis smartere. WithSecure fant designfeil i LegionRelay, skadevare selskapet vurderer som sannsynlig utviklet med LLM-hjelp. Feilene eksponerte deler av bakenden og ga forskerne innsyn i aktiviteten over tid.

Det bør påvirke forsvarsstrategien. AI-bruk hos angripere betyr ikke at alt blir usynlig. Det betyr at volumet, variasjonen og hastigheten øker. Forsvarere må lete etter svakheter i operasjonell gjennomføring, ikke bare signaturer i skadevaren.

For CISO-er er læringen konkret.

Først må phishing-forsvaret behandles som mer enn språkkvalitet. AI gjør det billigere å tilpasse lokketekster, nettsider og personas til små målgrupper. Det øker verdien av tekniske kontroller: e-postautentisering, nettleserbeskyttelse, isolering av ukjente lenker, applikasjonskontroll og rask blokkering av mistenkelig nedlasting.

Deretter må deteksjon flyttes nærmere atferd. Hvis angripere kan refaktorere og variere artefakter raskere, blir stabile indikatorer mindre pålitelige alene. Logikk rundt prosesskjeder, script-kjøring, uvanlige foreldrebarn-prosesser, RDP-oppsett, nettverksmønstre, legitimasjonstilgang og dataeksfiltrering blir viktigere.

Tredje punkt er beredskap for AI-assistert skadevareutvikling. Dette trenger ikke å bety avansert null-dag-kode. Det kan bety flere halvferdige, raskt itererte verktøy som treffer svakheter i vanlige klientmiljøer, mobiltelefoner og skybaserte arbeidsflater. Sikkerhetsteam må kunne håndtere høyere rotasjon av verktøy uten å miste oversikten over kampanjen.

Saken passer også inn i en større trend. Flere rapporter de siste månedene peker på at statlige eller statstilpassede aktører bruker kommersielle AI-verktøy i rekognosering, kodearbeid, phishing og operasjonell støtte. GREYVIBE-skildringen er nyttig fordi den viser et helt operasjonsmønster, ikke bare enkel bruk av en chatbot.

For norske virksomheter med Ukraina-eksponering, forsvarsleveranser, industriell IP, energi, logistikk eller offentlig sektor-koblinger er dette relevant nå. Russland-nære miljøer tester ikke bare nye verktøy i et vakuum. De gjør det i kampanjer mot reelle mål, og funnene vil lekke inn i bredere kriminalitet og copycat-angrep.

Styrespørsmålet er derfor enkelt: Har virksomheten et trusselbilde som tar høyde for AI-assistert operasjonstempo? Hvis svaret er nei, er sikkerhetsprogrammet trolig kalibrert for gårsdagens angriper.

Kilder og medier

Kilde: The Register, «Russia-linked threat group put ChatGPT to work from lure to payload», publisert 29. mai 2026. Source: https://www.theregister.com/research/2026/05/29/russia-linked-threat-group-put-chatgpt-to-work-from-lure-to-payload/5248368

Primærkilde: WithSecure Labs, «GREYVIBE: A Russia-nexus group leveraging AI across state-aligned operations». https://labs.withsecure.com/publications/greyvibe

Kildekreditering: The Register og WithSecure Labs.

Thumbnail: OpenAI Image 2 / hogby.ai