利用生成式 AI 的 AsyncRAT 恶意软件传播

关键要点

• AsyncRAT 恶意软件通过生成式人工智能生成的投放工具进行分发。
• 网络攻击者使用 HTML 走私技术隐秘地发送假发票钓鱼邮件。
• 恶意脚本的结构和评论显示出有生成式 AI 的使用痕迹，表明网络攻击变得更容易。

最近， 报道，AsyncRAT恶意软件通过生成式人工智能生成的投放工具，在一场于六月发现的钓鱼活动中被传播。根据 HP Wolf Security 的分析，攻击者利用 HTML走私技术，隐秘地发送带有加密 HTML 附件的假发票钓鱼诱饵。这些附件在解密后会触发 VBScript 投放工具，进一步部署 JavaScript文件，最后交付 AsyncRAT。

进一步对 VBScript 和 JavaScript 进行调查显示，代码缺乏混淆，并且包含攻击者的评论，这在恶意代码中并不常见。这些迹象表明生成式 AI可能在其创建过程中发挥了作用。报告指出：“脚本的结构、评论，以及函数名称和变量的选择都是强有力的线索，表明威胁行为者使用了生成式AI来创建恶意软件。这一活动展示了生成式 AI 如何加速攻击，并降低网络犯罪分子感染终端的门槛。”

进一步信息

生成式人工智能的技术正在被恶意软件开发者利用，从而使得网络攻击变得更加普遍和高效。