当地时间 24 日,惠普发布的《威胁洞察(Threat Insights)》报告指出,不良行为者、黑客和网络犯罪分子正在利用生成式 AI 开发复杂的恶意软件,目标是法语用户。“恶意软件的结构、解释每行代码的注释以及母语函数名和变量都表明,威胁行为者使用生成式 AI 创建了该恶意软件。”受害者通常通过网络钓鱼电子邮件或恶意广告成为攻击目标,从而进入恶意网站。这些网站看似专业可信,通常提供假冒的工具或服务,例如 PDF 转换器。但是,这个 ChromeLoader 活动在用户被引向假冒 PDF 工具后,最终安装了恶意代
当地时间 24 日,惠普发布的《威胁洞察(Threat Insights)》报告指出,不良行为者、黑客和网络犯罪分子正在利用生成式 AI 开发复杂的恶意软件,目标是法语用户。“恶意软件的结构、解释每行代码的注释以及母语函数名和变量都表明,威胁行为者使用生成式 AI 创建了该恶意软件。”
受害者通常通过网络钓鱼电子邮件或恶意广告成为攻击目标,从而进入恶意网站。这些网站看似专业可信,通常提供假冒的工具或服务,例如 PDF 转换器。但是,这个 ChromeLoader 活动在用户被引向假冒 PDF 工具后,最终安装了恶意代码,然后控制了受害者的浏览器。惠普还表示,一些不法分子将恶意软件隐藏在自动运行于网络浏览器的 svg(AI在线注:可缩放矢量图形)图像中。
报告还提到,在 2024 年第二季度,12% 的电子邮件威胁绕过了扫描设备,其中 61% 来自附件,18% 来自浏览器下载,21% 来自可移动存储。其中,ZIP 文件占恶意软件传播的 39%。