惠普报告称生成式AI正被用于创建网络攻击恶意软件
可被藏匿在svg图像中
2024-09-26
来源:IT之家
9 月 25 日消息,当地时间 24 日,惠普发布的《威胁洞察(Threat Insights)》报告指出,不良行为者、黑客和网络犯罪分子正在利用生成式 AI 开发复杂的恶意软件,目标是法语用户。“恶意软件的结构、解释每行代码的注释以及母语函数名和变量都表明,威胁行为者使用生成式 AI 创建了该恶意软件。”
受害者通常通过网络钓鱼电子邮件或恶意广告成为攻击目标,从而进入恶意网站。这些网站看似专业可信,通常提供假冒的工具或服务,例如 PDF 转换器。但是,这个 ChromeLoader 活动在用户被引向假冒 PDF 工具后,最终安装了恶意代码,然后控制了受害者的浏览器。惠普还表示,一些不法分子将恶意软件隐藏在自动运行于网络浏览器的 svg(注:可缩放矢量图形)图像中。
报告还提到,在 2024 年第二季度,12% 的电子邮件威胁绕过了扫描设备,其中 61% 来自附件,18% 来自浏览器下载,21% 来自可移动存储。其中,ZIP 文件占恶意软件传播的 39%。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。