最近,HP 發(fā)布的《威脅洞察報(bào)告》揭示了一些網(wǎng)絡(luò)攻擊的新動(dòng)向�,讓人不得不警惕。根據(jù)報(bào)告的數(shù)據(jù)�,從2024年4月到6月,攻擊者們正在運(yùn)用生成式 AI 來(lái)制作惡意軟件����,甚至通過(guò)廣告惡意傳播木馬工具,還在圖像文件中嵌入病毒�。這一系列新舉措標(biāo)志著網(wǎng)絡(luò)安全威脅的復(fù)雜性和頻率都在不斷上升。
報(bào)告中指出���,研究人員發(fā)現(xiàn)了一種針對(duì)法語(yǔ)用戶的惡意軟件��,其代碼的結(jié)構(gòu)���、注釋和功能名顯示出 AI 的參與。攻擊者通過(guò)利用生成式 AI 來(lái)編寫(xiě) VBScript 和 JavaScript 腳本�����,從而降低了攻擊的門(mén)檻�����。尤其是這種惡意軟件可以記錄屏幕和按鍵��,非常具有隱蔽性��。
此外��,報(bào)告還提到了日益猖獗的 “ChromeLoader” 惡意廣告活動(dòng)����。攻擊者通過(guò)在熱門(mén)搜索詞上投放廣告,引導(dǎo)用戶下載看似合法的工具����,比如 PDF 轉(zhuǎn)換器。但一旦用戶安裝這些工具�����,瀏覽器擴(kuò)展便會(huì)悄然上手��,控制用戶的瀏覽會(huì)話�,重定向搜索結(jié)果到惡意網(wǎng)站。更讓人擔(dān)憂的是,這些工具通常配有有效的代碼簽名證書(shū)��,使得安全政策和警告難以識(shí)別�。
除了這些,攻擊者還開(kāi)始利用 SVG 矢量圖像來(lái)隱藏惡意軟件���。SVG 文件在網(wǎng)頁(yè)設(shè)計(jì)中很常見(jiàn)����,當(dāng)用戶在瀏覽器中打開(kāi)這些文件時(shí)���,嵌入的 JavaScript 會(huì)自動(dòng)執(zhí)行�,從而將信息竊取程序悄無(wú)聲息地傳送給攻擊者�����。
隨著網(wǎng)絡(luò)威脅的不斷演化�����,HP 的報(bào)告強(qiáng)調(diào)��,企業(yè)需要采取更強(qiáng)有力的網(wǎng)絡(luò)安全措施�����。HP 全球個(gè)人系統(tǒng)安全負(fù)責(zé)人 Ian Pratt 博士指出�����,威脅者不斷更新攻擊手段����,企業(yè)必須建立多層防護(hù)策略。通過(guò)隔離高風(fēng)險(xiǎn)活動(dòng)�����,比如打開(kāi)電子郵件附件或下載網(wǎng)頁(yè)內(nèi)容�,可以有效減少攻擊面,降低感染風(fēng)險(xiǎn)�����。
文章內(nèi)容僅供閱讀��,不構(gòu)成投資建議���,請(qǐng)謹(jǐn)慎對(duì)待���。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)