科技媒體 BleepingComputer 報道了一種新型惡意軟件 LameHug 的出現,該軟件利用了阿里開源的 Qwen2.5-Coder-32B-Instruct 大型語言模型,針對 Windows10和 Windows11設備進行數據竊取。這一惡意軟件的出現標誌着 AI 技術被不法分子濫用的一個新階段。

image.png

LameHug 的獨特之處在於它採用了大型語言模型生成攻擊指令,進而搜刮受害者設備上的敏感數據。根據 CERT-UA(烏克蘭國家網絡安全事件響應團隊)的報告,LameHug 是用 Python 編寫的,依賴於 Hugging Face API 與 Qwen LLM 進行交互。惡意軟件通過特定的提示詞,動態生成竊取數據的指令。

LameHug 通過惡意電子郵件傳播,通常郵件內附有一個 ZIP 文件,其中包含 LameHug 的加載器。CERT-UA 已經識別出至少三種不同的變體,包括名爲 “Attachment.pif”、“AI_generator_uncensored_Canvas_PRO_v0..9.exe” 和 “image.py” 的文件。在具體的攻擊過程中,LameHug 會執行系統偵察和數據竊取命令,這些命令均是通過提示詞動態生成的。

生成的命令主要用於收集系統信息並保存到一個文本文件(info.txt)中。它會在關鍵的 Windows 目錄(如文檔、桌面和下載)中搜索敏感文件,並通過 SFTP 或 HTTP POST 請求將這些數據發送給攻擊者。這種利用 AI 技術的惡意軟件的出現,可能引發一種新的攻擊模式,爲網絡安全帶來了更大的挑戰。

隨着 LameHug 的廣泛傳播,安全專家提醒用戶要提高警惕,及時更新防病毒軟件和系統補丁,謹慎處理陌生郵件和附件,以防止此類惡意軟件的侵害。對於廣大用戶而言,網絡安全意識的提升顯得尤爲重要。

劃重點:

🛡️ LameHug 是首個公開記錄的 AI 惡意軟件,專門針對 Windows10和 Windows11設備。  

📧 該惡意軟件通過惡意電子郵件傳播,包含多個變體,利用大型語言模型生成竊取指令。  

🔒 專家提醒用戶提高網絡安全意識,及時更新防病毒軟件和系統補丁。