专栏名称: 嘶吼专业版
为您带来每日最新最专业的互联网安全专业信息。
今天看啥  ›  专栏  ›  嘶吼专业版

黑客在有针对性的攻击中部署人工智能编写的恶意软件

嘶吼专业版  · 公众号  · 互联网安全  · 2024-09-29 16:21

主要观点总结

研究人员发现恶意代码在电子邮件活动中传播,这些代码被认为是使用人工智能服务创建的,用于传播 AsyncRAT 恶意软件。虽然供应商采取措施防止人工智能工具被滥用,但仍存在风险。今年早些时候,网络安全公司 Proofpoint 发现一个可能是人工智能创建的恶意 PowerShell 脚本。AI 被越来越多地用于恶意软件开发,甚至低技术门槛的威胁分子也利用它来定制针对不同平台和区域的攻击。攻击者利用 HTML 走私提供受密码保护的 ZIP 存档,包含 VBScript 和 JavaScript 代码,这些代码有类似人工智能生成的注释。最终,攻击会下载并执行 AsyncRAT 恶意软件。

关键观点总结

关键观点1: 发现恶意代码借助人工智能服务传播

研究人员在电子邮件活动中发现了传播的恶意代码,这些代码被认为是使用人工智能服务创建的。人工智能工具可能被滥用,即使供应商实施了保护措施和限制。

关键观点2: 人工智能在恶意软件开发中的应用增加

低技术门槛的威胁分子也利用人工智能来开发恶意软件。人工智能可以快速生成恶意代码,并帮助定制针对不同平台和区域的攻击。

关键观点3: 攻击者利用HTML走私传播恶意软件

攻击者通过HTML走私提供受密码保护的ZIP存档,其中包含VBScript和JavaScript代码。这些代码具有类似人工智能生成的注释,最终下载并执行AsyncRAT恶意软件。

关键观点4: 人工智能生成的恶意代码的特征

指向人工智能生成的恶意代码的一些指标包括脚本的结构、解释每行的注释、选择函数名称和变量的本地语言。这些特征有助于识别和防范人工智能生成的恶意代码。


文章预览

在一起针对用户的电子邮件活动中,研究人员发现了恶意代码,分析后发现是在生成人工智能服务的帮助下创建的,用于传播 AsyncRAT 恶意软件。 尽管供应商实施了保护措施和限制,但人工智能工具依然可能被滥用来创建恶意软件。安全研究人员在真实的攻击中发现了人工智能创建的恶意软件的可疑案例。 今年早些时候,网络安全公司 Proofpoint 发现了一个恶意 PowerShell 脚本,该脚本可能是使用人工智能系统创建的。 随着技术含量较低的恶意分子越来越依赖人工智能来开发恶意软件,惠普安全研究人员在 6 月初就发现了一次恶意活动,该活动使用的代码评论方式与生成式人工智能系统创建的方式相同。 该活动利用 HTML 走私来提供受密码保护的 ZIP 存档,研究人员通过暴力破解来解锁该存档。 HP Wolf Security 报告称,技术技能较低的网络犯罪分子越来越 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览