当前位置:首页 / 新闻资讯 / 行业资讯

惠普报告称生成式AI正被用于创建网络攻击恶意软件,可被藏匿在svg图像中

发布日期:2024-09-26     131 次

9 月 25 日消息,当地时间 24 日,惠普发布的《威胁洞察(Threat Insights)》报告指出,不良行为者、黑客和网络犯罪分子正在利用生成式 AI 开发复杂的恶意软件,目标是法语用户。“恶意软件的结构、解释每行代码的注释以及母语函数名和变量都表明,威胁行为者使用生成式 AI 创建了该恶意软件。”

受害者通常通过网络钓鱼电子邮件或恶意广告成为攻击目标,从而进入恶意网站。这些网站看似专业可信,通常提供假冒的工具或服务,例如 PDF 转换器。但是,这个 ChromeLoader 活动在用户被引向假冒 PDF 工具后,最终安装了恶意代码,然后控制了受害者的浏览器。惠普还表示,一些不法分子将恶意软件隐藏在自动运行于网络浏览器的 svg(注:可缩放矢量图形)图像中。

0.png

报告还提到,在 2024 年第二季度,12% 的电子邮件威胁绕过了扫描设备,其中 61% 来自附件,18% 来自浏览器下载,21% 来自可移动存储。其中,ZIP 文件占恶意软件传播的 39%。


为您精选

寻找更多销售、技术和解决方案的信息?

关于绿测

广州绿测电子科技有限公司(简称:绿测科技)成立于2015年11月,是一家专注于耕耘测试与测量行业的技术开发公司。绿测科技以“工程师的测试管家”的理念向广大客户提供专业的管家服务。绿测科技的研发部及工厂设立于广州番禺区,随着公司业务的发展,先后在广西南宁、深圳、广州南沙、香港等地设立了机构。绿测科技经过深耕测试与测量领域多年,组建了一支经验丰富的团队,可为广大客户提供品质过硬的产品及测试技术服务等支持。

绿测工场服务号
绿测工场服务号
绿测科技订阅号
绿测科技订阅号
020-2204 2442
Copyright @ 2015-2024 广州绿测电子科技有限公司 版权所有 E-mail:Sales@greentest.com.cn 粤ICP备18033302号