人工智慧當紅,駭客也將其用於網路犯罪,其中最常見的是產生幾可亂真的釣魚信內容,或是用於製作假訊息網站,甚至也有人用於軟體開發的部分,使得攻擊者所需的門檻大幅降低,如今有缺乏相關技術的駭客運用AI打造勒索軟體。
資安業者Check Point揭露名為FunkSec的勒索軟體,該惡意程式大約從去年底開始出沒,駭客12月底聲稱已有85個企業或組織遇害。這波攻擊行動所用的技術並不高,研究人員研判當中運用的工具,應該是運用AI輔助開發而成。
研究人員根據攻擊者發布的內容與工具,研判裡面運用AI幫忙生成,例如,在攻擊者公開的指令碼當中,研究人員看到裡面的註解用了相對完美的英文,在其他媒體卻用非常基本的英文,這些註解很可能是由大型語言模型(LLM)代理產生的。 在與該組織贖金軟體連結的Rust原始碼中,也可以看到類似的模式,顯示它可能是在AI的協助下開發的。另一方面,這些駭客在公開的訊息當中,特別提及他們的勒索軟體開發與AI代理有關,很有可能駭客向AI代理提供了勒索軟體的原始碼,然後在網站上提供輸出的內容。
值得留意的是,這些歹徒索討的贖金並不高,有時候僅不到1萬美元,他們也以低價手段把竊得資料出售,這樣的情況也在網路犯罪圈引起關注。
上述的受害者以美國、印度最多,分別占21%、16%,其次是義大利、巴西、以色列,分別有5%、5%、4%。
這些駭客以租用服務(RaaS)將FunkSec提供買家運用,並在近期發布的1.5版檔中,標榜大部分的防毒軟體無法偵測此勒索軟體,在VirusTotal平臺僅有3個防毒引擎將其視為有害。但研究人員發現,開發者很有可能來自阿爾及利亞,而且會在駭客論壇詢問相當基礎的問題,這代表這些駭客並未具備相關的技能。研究人員發現,這些人為了壯大聲勢,他們有許多公布的竊得資料,實際上源自於其他犯罪組織的攻擊行動。
熱門新聞
2025-01-13
2025-01-10
2025-01-13
2025-01-14
2025-01-13
2025-01-13
