最近,HP 發(fā)布的《威脅洞察報(bào)告》揭示了一些網(wǎng)絡(luò)攻擊的新動(dòng)向,讓人不得不警惕。根據(jù)報(bào)告的數(shù)據(jù),從2024年4月到6月,攻擊者們正在運(yùn)用生成式 AI 來(lái)制作惡意軟件,甚至通過(guò)廣告惡意傳播木馬工具,還在圖像文件中嵌入病毒。這一系列新舉措標(biāo)志著網(wǎng)絡(luò)安全威脅的復(fù)雜性和頻率都在不斷上升。
報(bào)告中指出,研究人員發(fā)現(xiàn)了一種針對(duì)法語(yǔ)用戶(hù)的惡意軟件,其代碼的結(jié)構(gòu)、注釋和功能名顯示出 AI 的參與。攻擊者通過(guò)利用生成式 AI 來(lái)編寫(xiě) VBScript 和 JavaScript 腳本,從而降低了攻擊的門(mén)檻。尤其是這種惡意軟件可以記錄屏幕和按鍵,非常具有隱蔽性。
此外,報(bào)告還提到了日益猖獗的 “ChromeLoader” 惡意廣告活動(dòng)。攻擊者通過(guò)在熱門(mén)搜索詞上投放廣告,引導(dǎo)用戶(hù)下載看似合法的工具,比如 PDF 轉(zhuǎn)換器。但一旦用戶(hù)安裝這些工具,瀏覽器擴(kuò)展便會(huì)悄然上手,控制用戶(hù)的瀏覽會(huì)話(huà),重定向搜索結(jié)果到惡意網(wǎng)站。更讓人擔(dān)憂(yōu)的是,這些工具通常配有有效的代碼簽名證書(shū),使得安全政策和警告難以識(shí)別。
除了這些,攻擊者還開(kāi)始利用 SVG 矢量圖像來(lái)隱藏惡意軟件。SVG 文件在網(wǎng)頁(yè)設(shè)計(jì)中很常見(jiàn),當(dāng)用戶(hù)在瀏覽器中打開(kāi)這些文件時(shí),嵌入的 JavaScript 會(huì)自動(dòng)執(zhí)行,從而將信息竊取程序悄無(wú)聲息地傳送給攻擊者。
隨著網(wǎng)絡(luò)威脅的不斷演化,HP 的報(bào)告強(qiáng)調(diào),企業(yè)需要采取更強(qiáng)有力的網(wǎng)絡(luò)安全措施。HP 全球個(gè)人系統(tǒng)安全負(fù)責(zé)人 Ian Pratt 博士指出,威脅者不斷更新攻擊手段,企業(yè)必須建立多層防護(hù)策略。通過(guò)隔離高風(fēng)險(xiǎn)活動(dòng),比如打開(kāi)電子郵件附件或下載網(wǎng)頁(yè)內(nèi)容,可以有效減少攻擊面,降低感染風(fēng)險(xiǎn)。
產(chǎn)品與服務(wù)
聯(lián)系站長(zhǎng)
關(guān)于我們
鄂公網(wǎng)安備42110002000200號(hào)