在针对法国用户的电子邮件活动中,研究人员发现了据信是在生成人工智能服务的帮助下创建的恶意代码,用于传播 AsyncRAT 恶意软件。
虽然网络犯罪分子已使用生成人工智能尽管供应商实施了保护措施和限制,但政府机构仍担心人工智能工具可能被滥用来创建恶意软件。
在实际攻击中发现了人工智能创建的恶意软件的可疑案例。今年早些时候,网络安全公司 Proofpoint 发现了一个可能是使用 AI 系统创建的恶意 PowerShell 脚本。
随着技术含量较低的恶意行为者越来越依赖 AI 来开发恶意软件,惠普安全研究人员在6 月初,该活动使用的代码评论方式与生成人工智能系统创建的方式相同。
该活动利用 HTML 走私来提供受密码保护的 ZIP 存档,研究人员通过暴力破解来解锁该存档。
HP Wolf Security 报告称,技术技能较低的网络犯罪分子越来越多地使用生成式 AI 来开发恶意软件,2024 年第二季度威胁洞察报告中提供了一个示例。
6 月初,惠普发现了一种网络钓鱼行为针对法国用户的活动,利用 HTML 走私来提供受密码保护的 ZIP 存档,其中包含 VBScript 和 JavaScript 代码。
在暴力破解密码后,研究人员分析了代码并发现“攻击者已整齐地注释了整个代码,”这种情况在人类开发的代码中很少发生,因为威胁行为者希望隐藏恶意软件的工作原理。
VBScript 在受感染的计算机上建立了持久性,创建计划任务并编写新的任务研究人员指出,指向人工智能生成的恶意代码的一些指标包括脚本的结构、解释每行的注释、选择函数名称的本地语言以及
在后期阶段,攻击会下载并执行 AsyncRAT,这是一种开源且免费提供的恶意软件,可以记录受害者计算机上的击键并提供与其的加密连接以进行远程监视和控制。该恶意软件还可以传递额外的有效负载。
HP Wolf Security 报告还强调,根据其可见性,存档代表了今年上半年最流行的传递方法。
生成式人工智能可以帮助较低级别的威胁行为者在几分钟内编写恶意软件,并针对针对不同区域和平台(Linux、macOS)的攻击进行定制。
即使他们没有使用人工智能来构建功能齐全的恶意软件,黑客在创建更高级的威胁时依靠这项技术来加快他们的工作速度。