详细内容或原文请订阅后点击阅览
报告:攻击者正在利用 AI 实现社会工程自动化
根据 ReliaQuest 的研究人员的说法,威胁行为者继续使用人工智能工具来自动化他们的攻击流程并提高效率。
来源:KnowBe4 _恶意软件根据 ReliaQuest 的研究人员的说法,威胁行为者继续使用人工智能工具来自动化他们的攻击流程并提高效率。
“在我们回顾的事件中,人工智能扮演了两个主要角色,”研究人员写道。 “首先,它嵌入在攻击工作流程中:线索表明攻击者使用它来生成网络钓鱼页面、构建 Web shell 和凭证收集器、填充代码以阻止静态分析,并提高社会工程内容的流畅性。其次,人工智能本身就是诱饵。攻击者利用对人工智能工具的需求和对人工智能品牌的信任来诱使用户安装恶意扩展、运行命令或遵循看似常规足以通过初步审查的虚假设置步骤。我们看到了这种模式的跨越行业和参与者类型,从与‘ShinyHunters’相关的社会工程和‘ClickFix’驱动的恶意软件交付,到朝鲜 IT 员工欺诈,目标各不相同——勒索、访问、欺诈或间谍支持——但人工智能始终使这些运营商能够以更少的努力、更快地实现更多目标。”
在 ReliaQuest 观察到的一次活动中,攻击者使用人工智能创建了数千个网络钓鱼页面,从而消除了繁琐的手动操作。
“人工智能作为乘数的最明显例子之一出现在最近的全行业网络钓鱼活动中,”研究人员写道。 “威胁行为者生成了数千个冒充知名预订平台和个体企业的网络钓鱼页面。在 HTML 中,我们发现了一些与人工智能辅助工作流程一致的线索,这些线索可能有助于活动背后的基础设施和面向用户的内容。虽然这些线索本身都不是明确的,但它们共同指向了一个为速度、重用和可信呈现而构建的流程。”
虽然人工智能加快了攻击速度并允许威胁行为者轻松扩展其行动,但大多数攻击仍然依赖于社会工程等传统技术。
