%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
最近,HP 發佈的《威脅洞察報告》揭示了一些網絡攻擊的新動向,讓人不得不警惕。根據報告的數據,從2024年4月到6月,攻擊者們正在運用生成式 AI 來製作惡意軟件,甚至通過廣告惡意傳播木馬工具,還在圖像文件中嵌入病毒。這一系列新舉措標誌着網絡安全威脅的複雜性和頻率都在不斷上升。
報告中指出,研究人員發現了一種針對法語用戶的惡意軟件,其代碼的結構、註釋和功能名顯示出 AI 的參與。攻擊者通過利用生成式 AI 來編寫 VBScript 和 JavaScript 腳本,從而降低了攻擊的門檻。尤其是這種惡意軟件可以記錄屏幕和按鍵,非常具有隱蔽性。
此外,報告還提到了日益猖獗的 “ChromeLoader” 惡意廣告活動。攻擊者通過在熱門搜索詞上投放廣告,引導用戶下載看似合法的工具,比如 PDF 轉換器。但一旦用戶安裝這些工具,瀏覽器擴展便會悄然上手,控制用戶的瀏覽會話,重定向搜索結果到惡意網站。更讓人擔憂的是,這些工具通常配有有效的代碼簽名證書,使得安全政策和警告難以識別。
除了這些,攻擊者還開始利用 SVG 矢量圖像來隱藏惡意軟件。SVG 文件在網頁設計中很常見,當用戶在瀏覽器中打開這些文件時,嵌入的 JavaScript 會自動執行,從而將信息竊取程序悄無聲息地傳送給攻擊者。
隨着網絡威脅的不斷演化,HP 的報告強調,企業需要採取更強有力的網絡安全措施。HP 全球個人系統安全負責人 Ian Pratt 博士指出,威脅者不斷更新攻擊手段,企業必須建立多層防護策略。通過隔離高風險活動,比如打開電子郵件附件或下載網頁內容,可以有效減少攻擊面,降低感染風險。
劃重點:
🔒 生成式 AI 被用於創建惡意軟件,使網絡攻擊更具隱蔽性與複雜性。
📥 攻擊者通過惡意廣告引導用戶下載假冒工具,從而控制瀏覽器會話。
🖼️ SVG 圖像被用作新的惡意軟件傳輸載體,增加了網絡安全風險。