Report: Adversarial Use of AI is Evolving
根据谷歌威胁情报小组 (GTIG) 的研究人员的说法,威胁行为者越来越多地利用人工智能工具来增强他们的攻击。 GTIG 首次观察到威胁行为者使用人工智能开发的零日漏洞,尽管谷歌在攻击成功之前阻止了该攻击。威胁行为者还继续使用大型语言模型 (LLM) 进行研究、侦察和恶意软件开发。
Attackers Continue to Pose as Help Desks in Social Engineering Attacks
Google 威胁情报小组 (GTIG) 的研究人员正在追踪一种新的威胁行为者,该行为者冒充服务台来诱骗用户安装恶意软件。 GTIG 追踪为“UNC6692”的威胁行为者首先向受害者发送大量垃圾邮件,然后通过 Microsoft Teams 发起联系,表面上帮助用户阻止垃圾邮件。
DarkSword 是一款复杂的恶意软件(可能是政府设计的),针对 iOS。Google 威胁情报小组 (GTIG) 发现了一种新的 iOS 全链漏洞,该漏洞利用多个零日漏洞来完全破坏设备。根据恢复的有效负载中的工具标记,我们认为该漏洞利用链被称为“DarkSword”。至少自 2025 年 11 月以来,GTIG 观察到多个商业监控供应商和可疑的国家资助行为者在不同的活动中使用 DarkSword。这些威胁行为者已针对沙特阿拉伯、土耳其、马来西亚和乌克兰的目标部署了漏洞利用链......
