上海1688产品建模

全职美工 黑客在有针对性的攻击中部署人工智能编写的恶意软件

发布日期:2024-10-09 12:55    点击次数:121

全职美工 黑客在有针对性的攻击中部署人工智能编写的恶意软件

在一起针对用户的电子邮件活动中,研究人员发现了恶意代码,分析后发现是在生成人工智能服务的帮助下创建的全职美工,用于传播 AsyncRAT 恶意软件。

尽管供应商实施了保护措施和限制,但人工智能工具依然可能被滥用来创建恶意软件。安全研究人员在真实的攻击中发现了人工智能创建的恶意软件的可疑案例。

今年早些时候,网络安全公司 Proofpoint 发现了一个恶意 PowerShell 脚本,该脚本可能是使用人工智能系统创建的。

随着技术含量较低的恶意分子越来越依赖人工智能来开发恶意软件,惠普安全研究人员在 6 月初就发现了一次恶意活动,该活动使用的代码评论方式与生成式人工智能系统创建的方式相同。

招聘美工

该活动利用 HTML 走私来提供受密码保护的 ZIP 存档全职美工,研究人员通过暴力破解来解锁该存档。

HP Wolf Security 报告称,技术技能较低的网络犯罪分子越来越多地使用生成式 AI 来开发恶意软件,2024 年第二季度的"威胁洞察"报告中提供了一个例子。

6 月初,惠普发现了一项针对法国用户的网络钓鱼活动,采用 HTML 走私提供包含 VBScript 和 JavaScript 代码的受密码保护的 ZIP 存档。

JavaScript 中的 AES 加密实现全职美工

在暴力破解密码后,研究人员分析了代码,发现"攻击者对整个代码进行了巧妙的注释",电商设计师这在人类开发的代码中很少发生,因为威胁分子通常希望隐藏恶意软件的工作原理。

据 HP Wolf Security 的报告显示:"这些注释准确地描述了代码的作用,就像生成式人工智能服务可以创建带有解释的示例代码一样" 。

VBScript 在受感染的计算机上建立了持久性,创建计划任务并在 Windows 注册表中写入新密钥。研究人员指出,指向人工智能生成的恶意代码的一些指标包括脚本的结构、解释每行的注释、选择函数名称和变量的本地语言。

VBScript 代码中的注释

在后期阶段,攻击会下载并执行 AsyncRAT,这是一种开源且免费提供的恶意软件,可以记录受害者计算机上的击键并提供加密连接以进行远程监视和控制。该恶意软件还可以提供额外的有效负载。

完整的感染链

HP Wolf Security 报告还强调,根据其可见性,归档是今年上半年最流行的交付方式。生成式人工智能可以帮助较低级别的威胁参与者在几分钟内编写恶意软件,并针对针对不同区域和平台(Linux、macOS)的攻击进行定制。

即使他们没有使用人工智能来构建功能齐全的恶意软件全职美工,黑客在创建更高级的威胁时也会依靠这项技术来加快他们的工作速度。

特别声明:以上内容(如有图片或视频亦包括在内)来源于网络,不代表本网站立场。本网站仅提供信息存储服务。如因作品内容、版权和其他问题需要同我们联系的,请联系我们及时处理。联系方式:451255985@qq.com,进行删除。

热点资讯
相关资讯


Powered by 上海1688产品建模 @2013-2022 RSS地图 HTML地图

Copyright Powered by365站群 © 2023-2024 鄂ICP备2023020028号-1 武汉承致网络科技有限公司 版权所有