详细内容或原文请订阅后点击阅览
AI很好地预测天气。但是他可以预测天气异常吗?
最令人震惊的趋势之一是网络犯罪分子向生成AI的使用大量过渡。
来源:OSP网站大数据新闻在《2025 年威胁追踪报告》中,CrowdStrike 研究人员警告说,网络犯罪分子已迈向新的水平:他们以业务效率和战略精确度运作,转向人工智能并从多个方面进行攻击 - 从云到帐户再到端点。最令人担忧的趋势之一是攻击者大规模转向使用生成式人工智能,该技术被用来创建更具说服力的网络钓鱼电子邮件、进行商业电子邮件泄露诈骗、生成虚假数字身份以及自动化社会工程。
语音网络钓鱼攻击构成了特殊的威胁,其数量在过去一年中增加了 443%。据预测,到 2025 年底,其数量将增加一倍。攻击者冒充公司员工致电支持人员,要求重置密码,从而绕过双因素身份验证。
CrowdStrike 确定了五个关键攻击向量。
1.跨域攻击:封锁Spider和Operator Panda
攻击者不再局限于单一攻击向量。他们在身份系统、云和端点之间移动,掩盖他们的行为。一旦他们的身份被泄露,他们就会使用它们迁移到云端,然后迁移到非托管设备。
2025 年初,Blockade Spider 组织的黑客通过不安全的 VPN 渗透网络,试图从 Veeam 数据库窃取备份并将其删除。
中国国家集团 Operator Panda(或 Salt Typhoon)在 2024 年利用 Cisco IOS/XE 系统中的漏洞攻击了电信和咨询公司。为了掩盖自己的踪迹,黑客清除了系统日志并结合利用漏洞来完全控制设备。
2. 身份威胁:分散蜘蛛
3. 云端威胁:Genesis Panda 和 Murky Panda
4. 终端节点的威胁:Glacial Panda