惠普报告称生成式 AI 正被用于创建网络攻击恶意软件,可被藏匿在 svg 图像中

当地时间 24 日,惠普发布的《威胁洞察(Threat Insights)》报告指出,不良行为者、黑客和网络犯罪分子正在利用生成式 AI 开发复杂的恶意软件,目标是法语用户。“恶意软件的结构、解释每行代码的注释以及母语函数名和变量都表明,威胁行为者使用生成式 AI 创建了该恶意软件。”受害者通常通过网络钓鱼电子邮件或恶意广告成为攻击目标,从而进入恶意网站。这些网站看似专业可信,通常提供假冒的工具或服务,例如 PDF 转换器。但是,这个 ChromeLoader 活动在用户被引向假冒 PDF 工具后,最终安装了恶意代

当地时间 24 日,惠普发布的《威胁洞察(Threat Insights)》报告指出,不良行为者、黑客和网络犯罪分子正在利用生成式 AI 开发复杂的恶意软件,目标是法语用户。“恶意软件的结构、解释每行代码的注释以及母语函数名和变量都表明,威胁行为者使用生成式 AI 创建了该恶意软件。”

受害者通常通过网络钓鱼电子邮件或恶意广告成为攻击目标,从而进入恶意网站。这些网站看似专业可信,通常提供假冒的工具或服务,例如 PDF 转换器。但是,这个 ChromeLoader 活动在用户被引向假冒 PDF 工具后,最终安装了恶意代码,然后控制了受害者的浏览器。惠普还表示,一些不法分子将恶意软件隐藏在自动运行于网络浏览器的 svg(AI在线注:可缩放矢量图形)图像中。

惠普报告称生成式 AI 正被用于创建网络攻击恶意软件,可被藏匿在 svg 图像中

报告还提到,在 2024 年第二季度,12% 的电子邮件威胁绕过了扫描设备,其中 61% 来自附件,18% 来自浏览器下载,21% 来自可移动存储。其中,ZIP 文件占恶意软件传播的 39%。

给TA打赏
共{{data.count}}人
人已打赏
应用

百度李彦宏:智能体是我最看好的 AI 应用方向

2024-9-25 17:32:16

应用

字节全新发布豆包AI视频模型:再见了Sora,你的时代过去了

2024-9-26 1:49:52

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
今日签到
搜索