【ITBEAR】9月25日消息,惠普最新发布的《威胁洞察》报告揭示了一种新型网络威胁,不良行为者、黑客和网络犯罪分子正利用生成式AI技术,针对法语用户精心制作复杂的恶意软件。这些软件通过伪装成专业可信的工具或服务,诱导用户下载并执行恶意代码,进而控制受害者的浏览器。
据ITBEAR了解,此类攻击通常始于网络钓鱼电子邮件或恶意广告,诱使受害者访问看似无害的假冒网站,如提供PDF转换功能的页面。然而,这些网站背后却隐藏着名为ChromeLoader的恶意活动,最终会在用户系统中安装恶意代码,实现对浏览器的控制。更狡猾的是,犯罪分子还将恶意软件藏匿于自动在网络浏览器中运行的svg图像内,以躲避安全检测。
报告进一步指出,在2024年第二季度,有高达12%的电子邮件威胁成功绕过了安全扫描设备。其中,61%的威胁来自电子邮件附件,18%来自浏览器下载,而21%则通过可移动存储设备传播。值得注意的是,ZIP文件格式在此次恶意软件传播中占据了39%的比例,显示出其在网络攻击中的高度利用性。
#网络安全# #生成式AI# #恶意软件# #法语用户# #惠普威胁洞察报告#
