HP报告：已在野外发现生成式AI制作的恶意软件有效载荷

发布时间：2025-12-07 21:30:56 作者：玩站小弟

最新发布的惠普沃尔夫HP Wolf ）安全威胁洞察报告显示，现阶段已在野外出现了使用生成式人工智能GenAI）生成的恶意软件有效载荷，标志着网络威胁形势发生了重大变化，攻击者已利用先进的人工智能工具创。

最新发布的报告惠普沃尔夫（HP Wolf ）安全威胁洞察报告显示，现阶段已在野外出现了使用生成式人工智能（GenAI）生成的已野意软恶意软件有效载荷，标志着网络威胁形势发生了重大变化，现生效载攻击者已利用先进的成式人工智能工具创建了更复杂、更具规避性的制作恶意软件。

惠普威胁研究团队发现了一个使用 VBScript 和 JavaScript 传播 AsyncRAT 的高防服务器报告恶意软件活动，脚本中的已野意软结构、注释和命名规则表明该恶意软件很可能是现生效载利用生成式AI来辅助制作。

生成式AI制作的成式恶意软件给网络安全专业人员带来了重大挑战，传统的制作防御措施可能不足以应对这些高级威胁，模板下载因此需要转向更具适应性和智能性的报告安全解决方案。

ChromeLoader的已野意软规避技术

报告强调了 ChromeLoader 的活动增加。ChromeLoader 是现生效载一个臭名昭著的 Web 浏览器恶意软件系列，利用恶意广告引诱受害者下载看似合法的云计算成式生产力工具，而这些工具却是制作充满恶意软件的 MSI 文件。

传播假冒 PDF 转换器工具并引向 ChromeLoader 的网站示例

这些文件使用有效的代码签名证书签名，使它们能够绕过 Windows 安全策略而不被发现。通过在执行预期功能的亿华云应用程序中嵌入恶意代码，攻击者可以在受感染系统中保持持久性，同时最大限度地减少可疑性。

SVG 图像：恶意软件传递的新载体

在另一项发现中，攻击者开始使用可缩放矢量图形（SVG）文件来传播恶意软件。 SVG 文件基于 XML 格式并支持脚本，因此在网页设计中被广泛使用。网络犯罪分子利用这些特点，服务器租用在 SVG 图像中嵌入恶意 JavaScript 。

在浏览器中打开后，这些脚本会执行并启动一个复杂的感染链，其中涉及多个信息窃取恶意软件家族。这种方法凸显了攻击者在寻找新的恶意软件传播载体方面的创造力，利用传统上与恶意软件无关的免费模板文件格式可以绕过许多传统的安全措施。

Tag：

Bandook RAT新变种向Windows发起网络钓鱼攻击
Securityaffairs网站消息，Fortinet的研究人员发现了一种新的名为Bandook的远程访问变种木马RAT），近日，威胁攻击者利用该木马对Windows用户发起了网络钓鱼攻击。该木马最
2025-12-07
停止争论，立即行动：网络安全需要明确领导权
你是否曾听到过有人在公司里认真地问：“谁负责法律事务？”或“谁制定财务战略？”可能没有——因为答案应该是显而易见的。然而，当涉及到网络安全时，领导权的问题似乎仍然引发无休止的争论。这种情况在20世纪9
2025-12-07
利用量子计算实现认证随机性
随机性是现代社会的重要支柱，确保了彩票和陪审团选拔的公平性。还用于数字通信，以确保加密中使用的私钥是秘密的和不可预测的。在组织中，实施差异隐私机器学习协议也需要随机性。作为确定性系统，传统计算机无法按
2025-12-07
Prometheus 的新战场：精准监控阿里云 AKS Serverless 集群
引言我们紧接着上篇的PromQL，接着往上盖大楼。这篇我们的主角是 Prometheus-Operator 的Prometheus，它的重要性就不言而喻了。Prometheus-Operator 是
2025-12-07
约会软件没有女性注册被迫关停？程序员：散了吧这只是一次恶作剧
大数据文摘出品作者：Caleb前一阵子，有个约会软件突然火爆了起来。这个软件名叫Lonely Ape Dating Club，但火爆的原因并不是因为这个软件有多好用，成功率有多高，而是因为它两个
2025-12-07
第三方访问成网络安全“重灾区”，企业如何应对持续挑战？
在过去的12个月里，你是否曾担心过企业的数据安全?据Imprivata和波耐蒙研究所的联合调查，近半数(47%)的企业都遭遇了数据泄露或网络攻击，而这一切的“罪魁祸首”竟是第三方访问其网络。这一数据无
2025-12-07