计算机安全专家警告网络犯罪分子使用一种复杂的技术来传播恶意软件。
根据 HP Wolf Security 最近的一份报告,黑客现在将恶意软件隐藏在合法网站托管的图像中,使得它们的检测变得特别复杂。
目前有两个主要活动正在进行,传播 VIP Keylogger 和 0bj3ctivityStealer 恶意软件。这些攻击通常会开始通过发送冒充发票或采购订单的欺诈性电子邮件。随附的 Excel 文档利用已知漏洞 (CVE-2017-11882) 上传恶意文件。
另请阅读–DoubleClickjacking:这种新型攻击会劫持您的双击来入侵您的帐户
图像有时隐藏危险的恶意软件
黑客将恶意代码托管在 archive.org 等信誉良好的平台上的图像中。这种策略允许他们绕过传统的安全系统,因为来自已知网站的图像文件通常是依赖于来源声誉的网络代理认为无害。
生成人工智能也在这些攻击中发挥了作用。惠普安全实验室首席研究员 Alex Holland 指出,人工智能工具与网络钓鱼工具包相结合,使创建这些威胁变得更加容易。研究人员特别发现了一个使用 XWorm 木马的活动,其加载程序代码呈现了人工智能一代的典型特征。 “通过将恶意代码隐藏在图像中并将其托管在合法网站上,攻击者更有可能绕过网络安全,例如依赖信誉检查的网络代理», 指定研究人员。
VIP Keylogger 和 0bj3ctivityStealer 这两个恶意软件旨在窃取敏感信息:密码、加密货币钱包数据和机密文件。它们的隐藏方法使它们特别危险,因为它们可能会被传统的保护系统忽视。
面对这种日益严重的威胁,专家建议提高警惕,特别是对于通过电子邮件收到的附件,即使它们似乎来自可靠的来源。复杂的社会工程技术和人工智能工具的结合使得用户和安全系统越来越难以检测到这些攻击。
