HP报告：已在野外发现生成式AI制作的恶意软件有效载荷

发布时间：2025-12-07 14:59:22 作者：玩站小弟

最新发布的惠普沃尔夫HP Wolf ）安全威胁洞察报告显示，现阶段已在野外出现了使用生成式人工智能GenAI）生成的恶意软件有效载荷，标志着网络威胁形势发生了重大变化，攻击者已利用先进的人工智能工具创。

最新发布的报告惠普沃尔夫（HP Wolf ）安全威胁洞察报告显示，现阶段已在野外出现了使用生成式人工智能（GenAI）生成的已野意软恶意软件有效载荷，标志着网络威胁形势发生了重大变化，现生效载攻击者已利用先进的成式人工智能工具创建了更复杂、更具规避性的制作恶意软件。

惠普威胁研究团队发现了一个使用 VBScript 和 JavaScript 传播 AsyncRAT 的建站模板报告恶意软件活动，脚本中的已野意软结构、注释和命名规则表明该恶意软件很可能是现生效载利用生成式AI来辅助制作。

生成式AI制作的成式恶意软件给网络安全专业人员带来了重大挑战，传统的制作防御措施可能不足以应对这些高级威胁，服务器租用因此需要转向更具适应性和智能性的报告安全解决方案。

ChromeLoader的已野意软规避技术

报告强调了 ChromeLoader 的活动增加。ChromeLoader 是现生效载一个臭名昭著的 Web 浏览器恶意软件系列，利用恶意广告引诱受害者下载看似合法的香港云服务器成式生产力工具，而这些工具却是制作充满恶意软件的 MSI 文件。

传播假冒 PDF 转换器工具并引向 ChromeLoader 的网站示例

这些文件使用有效的代码签名证书签名，使它们能够绕过 Windows 安全策略而不被发现。通过在执行预期功能的免费模板应用程序中嵌入恶意代码，攻击者可以在受感染系统中保持持久性，同时最大限度地减少可疑性。

SVG 图像：恶意软件传递的新载体

在另一项发现中，攻击者开始使用可缩放矢量图形（SVG）文件来传播恶意软件。 SVG 文件基于 XML 格式并支持脚本，因此在网页设计中被广泛使用。网络犯罪分子利用这些特点，模板下载在 SVG 图像中嵌入恶意 JavaScript。

在浏览器中打开后，这些脚本会执行并启动一个复杂的感染链，其中涉及多个信息窃取恶意软件家族。这种方法凸显了攻击者在寻找新的恶意软件传播载体方面的创造力，利用传统上与恶意软件无关的源码下载文件格式可以绕过许多传统的安全措施。

Tag：

五年后的IT职业可能会是什么样子？
IT 未来学家表示，到 2028 年，IT 专业人员将精通与 AI 同事的协作，同时在分散的基于技能的跨职能团队中发挥商业敏锐度，并着眼于下一份工作。虽然众所周知，水晶球技术容易出错，但技术领导者表示
2025-12-07
Word快捷键——关闭批注模式的方法（学习关闭批注模式，提高编辑效率）
在使用MicrosoftWord进行文档编辑时，批注模式是一个非常实用的功能，可以方便地进行文档评论和修改。然而，在某些情况下，我们可能需要关闭批注模式，以便更好地浏览和编辑文档。本文将介绍如何通过快
2025-12-07
怎样才能隐藏应用小米手机
我们在操作小米手机时，如果想要将其中一些比较隐私的应用软件隐藏起来，该怎么操作呢?有些不熟悉的小伙伴不清楚小米手机怎样隐藏应用，所以对于这一情况，下面本文为大家整理分享的就是关于小米手机隐藏应用图标的
2025-12-07
全面评估3xProCPU的性能和功能（探索3xProCPU的突破性特点及应用领域）
随着科技的不断进步，处理器技术也在不断演进，提供更强大的性能和更丰富的功能。其中，3xProCPU作为最新一代处理器之一，备受关注。本文将全面评估3xProCPU的性能和功能，并探索其突破性特点以及适
2025-12-07
你需要尽早知道的15个开源网络安全工具
开源工具代表了技术版图中的一股有活力的力量，体现了创新、协作和可访问性，这些工具是根据透明度和社区驱动的原则开发的，使用户能够根据其独特的需求仔细检查、修改和调整解决方案。在本文中，你将找到一个开放源
2025-12-07
台电耳机R98（带你感受音乐的细腻与动感）
作为音质一流的台电耳机系列中的新品，台电耳机R98凭借其出色的音质表现和舒适的佩戴体验成为了许多音乐爱好者的首选。无论是追求细腻的乐曲细节还是强烈的音乐节奏，台电耳机R98都能满足你的需求。接下来，我
2025-12-07