最近,HP 发布的《威胁洞察报告》揭示了一些网络攻击的新动向,让人不得不警惕。根据报告的数据,从2024年4月到6月,攻击者们正在运用生成式 AI 来制作恶意软件,甚至通过广告恶意传播木马工具,还在图像文件中嵌入病毒。这一系列新举措标志着网络安全威胁的复杂性和频率都在不断上升。

image

报告中指出,研究人员发现了一种针对法语用户的恶意软件,其代码的结构、注释和功能名显示出 AI 的参与。攻击者通过利用生成式 AI 来编写 VBScript 和 JavaScript 脚本,从而降低了攻击的门槛。尤其是这种恶意软件可以记录屏幕和按键,非常具有隐蔽性。

此外,报告还提到了日益猖獗的 “ChromeLoader” 恶意广告活动。攻击者通过在热门搜索词上投放广告,引导用户下载看似合法的工具,比如 PDF 转换器。但一旦用户安装这些工具,浏览器扩展便会悄然上手,控制用户的浏览会话,重定向搜索结果到恶意网站。更让人担忧的是,这些工具通常配有有效的代码签名证书,使得安全政策和警告难以识别。

除了这些,攻击者还开始利用 SVG 矢量图像来隐藏恶意软件。SVG 文件在网页设计中很常见,当用户在浏览器中打开这些文件时,嵌入的 JavaScript 会自动执行,从而将信息窃取程序悄无声息地传送给攻击者。

随着网络威胁的不断演化,HP 的报告强调,企业需要采取更强有力的网络安全措施。HP 全球个人系统安全负责人 Ian Pratt 博士指出,威胁者不断更新攻击手段,企业必须建立多层防护策略。通过隔离高风险活动,比如打开电子邮件附件或下载网页内容,可以有效减少攻击面,降低感染风险。

划重点:

🔒 生成式 AI 被用于创建恶意软件,使网络攻击更具隐蔽性与复杂性。

📥 攻击者通过恶意广告引导用户下载假冒工具,从而控制浏览器会话。

🖼️ SVG 图像被用作新的恶意软件传输载体,增加了网络安全风险。