生成式AI藏身svg圖像發(fā)動網(wǎng)絡攻擊？惠普報告揭示新安全威脅！

【ITBEAR】9月25日消息，惠普最新發(fā)布的《威脅洞察》報告揭示了一種新型網(wǎng)絡威脅，不良行為者、黑客和網(wǎng)絡犯罪分子正利用生成式AI技術，針對法語用戶精心制作復雜的惡意軟件。這些軟件通過偽裝成專業(yè)可信的工具或服務，誘導用戶下載并執(zhí)行惡意代碼，進而控制受害者的瀏覽器。

據(jù)ITBEAR了解，此類攻擊通常始于網(wǎng)絡釣魚電子郵件或惡意廣告，誘使受害者訪問看似無害的假冒網(wǎng)站，如提供PDF轉(zhuǎn)換功能的頁面。然而，這些網(wǎng)站背后卻隱藏著名為ChromeLoader的惡意活動，最終會在用戶系統(tǒng)中安裝惡意代碼，實現(xiàn)對瀏覽器的控制。更狡猾的是，犯罪分子還將惡意軟件藏匿于自動在網(wǎng)絡瀏覽器中運行的svg圖像內(nèi)，以躲避安全檢測。

報告進一步指出，在2024年第二季度，有高達12%的電子郵件威脅成功繞過了安全掃描設備。其中，61%的威脅來自電子郵件附件，18%來自瀏覽器下載，而21%則通過可移動存儲設備傳播。值得注意的是，ZIP文件格式在此次惡意軟件傳播中占據(jù)了39%的比例，顯示出其在網(wǎng)絡攻擊中的高度利用性。

#網(wǎng)絡安全# #生成式AI# #惡意軟件# #法語用戶# #惠普威脅洞察報告#