详细内容或原文请订阅后点击阅览
ESET警告提示锁,第一个AI驱动的勒索软件
ESET找到了aptimplock,这是第一个AI驱动的勒索软件,使用OpenAI的GPT-oss:20b通过Ollama来生成和运行恶意LUA脚本。在X上发布的一系列消息中,ESET Research宣布发现了第一个已知的AI驱动的勒索软件,名为PromistLock。提示锁恶意软件使用gpt-oss:20b型号通过Ollama API本地从[…]
来源:Security Affairs _恶意软件ESET警告提示锁,第一个AI驱动的勒索软件
ESET找到了aptimplock,这是第一个AI驱动的勒索软件,使用OpenAI的GPT-oss:20b通过Ollama来生成和运行恶意LUA脚本。
在X上发布的一系列消息中,ESET Research宣布发现了第一个已知的AI驱动的勒索软件,名为PromentLock。提示锁恶意软件使用Ollama API本地的GPT-oss:20b型号来生成恶意LUA脚本并执行它们。
提示锁提示锁使用AI生成的LUA脚本来扫描文件,窃取数据并加密它们。 LUA脚本是多平台,可以在Windows,Linux和MacOS上执行。勒索软件写在戈兰(Golang),ESET已确定上传到Virustotal的Windows和Linux变体。
提示锁可以窃取或加密用户数据,但是,专家注意到存在数据破坏功能,但尚未实施。
“基于检测到的用户文件,恶意软件可能会删除数据,对其进行加密或可能将其销毁。尽管破坏功能似乎尚未实现。提示中使用的#Bitcoin地址似乎属于比特币创建者Satoshi Nakamoto。”国家ESET研究。
#bitcoin 陈述Eset Research提示锁定勒索软件利用Speck 128位加密算法。 ESET专家认为,恶意代码可能是POC或正在进行的工作,但警告网络安全社区的潜在风险。
在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客,勒索软件)
SecurityFaffairs