惠普?qǐng)?bào)告稱(chēng)生成式 AI 正被用于創(chuàng)建網(wǎng)絡(luò)攻擊惡意軟件，可被藏匿在 svg 圖像中

IT之家 9 月 25 日消息，當(dāng)?shù)貢r(shí)間 24 日，惠普發(fā)布的《威脅洞察（Threat Insights）》報(bào)告指出，不良行為者、黑客和網(wǎng)絡(luò)犯罪分子正在利用生成式 AI 開(kāi)發(fā)復(fù)雜的惡意軟件，目標(biāo)是法語(yǔ)用戶(hù)?！皭阂廛浖慕Y(jié)構(gòu)、解釋每行代碼的注釋以及母語(yǔ)函數(shù)名和變量都表明，威脅行為者使用生成式 AI 創(chuàng)建了該惡意軟件?！?/p>

受害者通常通過(guò)網(wǎng)絡(luò)釣魚(yú)電子郵件或惡意廣告成為攻擊目標(biāo)，從而進(jìn)入惡意網(wǎng)站。這些網(wǎng)站看似專(zhuān)業(yè)可信，通常提供假冒的工具或服務(wù)，例如 PDF 轉(zhuǎn)換器。但是，這個(gè) ChromeLoader 活動(dòng)在用戶(hù)被引向假冒 PDF 工具后，最終安裝了惡意代碼，然后控制了受害者的瀏覽器?；萜者€表示，一些不法分子將惡意軟件隱藏在自動(dòng)運(yùn)行于網(wǎng)絡(luò)瀏覽器的 svg（IT之家注：可縮放矢量圖形）圖像中。

報(bào)告還提到，在 2024 年第二季度，12% 的電子郵件威脅繞過(guò)了掃描設(shè)備，其中 61% 來(lái)自附件，18% 來(lái)自瀏覽器下載，21% 來(lái)自可移動(dòng)存儲(chǔ)。其中，ZIP 文件占惡意軟件傳播的 39%。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。