概要:
近年来,网络攻击手段愈发复杂,高度依赖人工智能技术的攻击也逐渐增多。近期,研究人员发现一场针对法国用户的邮件攻击活动,黑客利用生成式人工智能服务编写恶意代码,传播AsyncRAT恶意软件,攻击范围广泛,影响深远。主要内容:
在一次针对法国用户的邮件攻击活动中,研究人员发现了一些恶意代码,这些代码通过生成式人工智能服务编写,并用于传播AsyncRAT恶意软件。尽管供应商实施了相应的安全措施和限制,政府机构仍对AI工具可能被滥用于创建恶意软件提出警告。案例显示,网络攻击者正越来越多地依赖AI技术来开发恶意软件。今年早些时候,网络安全公司Proofpoint发现一个PowerShell恶意脚本,该脚本可能是由AI系统编写的。随着技术不太过硬的攻击者增多,HP安全研究人员在6月初发现了一场恶意活动,该活动代码的注释方式与生成式AI系统生成的代码相似。该活动通过HTML走私传递一个受密码保护的ZIP档案,研究人员通过暴力破解打开档案后,发现其中包含VBScript和JavaScript代码。
HP Wolf Security报告指出,这场钓鱼攻击使用了HTML走私,传递一个受密码保护的ZIP档案,包含恶意VBScript和JavaScript代码。代码内的注释详细解释了每行代码的作用,这是人类编写的恶意代码中罕见的,因为攻击者通常不会透露恶意软件的工作原理。
攻击的后期阶段会下载并执行AsyncRAT,这是一种开源、可自由获取的恶意软件,能够记录受害者机器上的按键记录并提供加密连接以进行远程监控和控制。HP Wolf Security的报告还强调,生成式AI可以帮助低级别的威胁行为者在几分钟内编写恶意软件,并根据不同地区和平台(如Linux、macOS)定制攻击。即使攻击者不使用AI编写完全功能的恶意软件,他们依然利用此技术加速创建更高级别的威胁。
来源:教育网络安全服务平台