详细内容或原文请订阅后点击阅览
中国黑客正在窃取行业领导者的人工智能机密
网络犯罪分子计划如何处理他们收到的信息?
来源:安全实验室新闻频道Proofpoint 的安全研究人员发现,一个据信为中国工作的黑客组织正在使用新版本的 SugarGh0st RAT 恶意软件窃取美国私营公司、政府机构和学术界人工智能专家的信息。
证明点这个名为“UNK_SweetSpecter”的恶意活动于本月早些时候首次被研究人员注意到。因此,根据 5 月 16 日发布的报告,攻击者正在使用以 AI 为主题的网络钓鱼电子邮件向一小部分专家分发名为 SugarGh0st 的远程访问木马 (RAT)。
发布于 5 月 16 日,据 Proofpoint 称,该活动针对的人数不到 10 人,所有这些人都与美国一家领先的人工智能组织有直接联系(该组织的名称尚未披露)。研究人员认为,此次攻击的目的是获取有关生成人工智能的敏感信息。
思科 Talos 研究人员于去年 11 月首次发现 SugarGh0st RAT,当时一个疑似中国黑客组织正在利用它对乌兹别克斯坦和韩国的政府官员进行网络间谍活动和监视。分析显示,这是Gh0st RAT的修改版本,Gh0st RAT首次出现于2008年,当时中国黑客组织C. Rufus 安全团队已公开其源代码。
思科 Talos 去年 11 月,SugarGh0st RAT 与原始版本的不同之处在于许多改进的功能,例如检测特定 ODBC 注册表项以进行数据泄露和横向移动功能。另一项创新是能够从具有某些扩展名和函数名称的文件下载并执行恶意代码。该恶意软件还允许远程操作员通过 C2 接口执行自定义命令。
带有 ZIP 存档的网络钓鱼电子邮件