最近,Security Affairs 报道,AsyncRAT 恶意软件通过生成式人工智能生成的投放工具,在一场于六月发现的钓鱼活动中被传播。根据 HP Wolf Security 的分析,攻击者利用 HTML 走私技术,隐秘地发送带有加密 HTML 附件的假发票钓鱼诱饵。这些附件在解密后会触发 VBScript 投放工具,进一步部署 JavaScript 文件,最后交付 AsyncRAT。
进一步对 VBScript 和 JavaScript 进行调查显示,代码缺乏混淆,并且包含攻击者的评论,这在恶意代码中并不常见。这些迹象表明生成式 AI 可能在其创建过程中发挥了作用。报告指出:“脚本的结构、评论,以及函数名称和变量的选择都是强有力的线索,表明威胁行为者使用了生成式AI来创建恶意软件。这一活动展示了生成式 AI 如何加速攻击,并降低网络犯罪分子感染终端的门槛。”
生成式人工智能的技术正在被恶意软件开发者利用,从而使得网络攻击变得更加普遍和高效。
