AI Malware Is Here: New Report Shows How Fake AI Tools Are Spreading Ransomware
a year ago
- #AI-threats
- #ransomware
- #cybersecurity
- 思科Talos发现新型威胁,包括伪装成AI工具安装包的CyberLock勒索软件、Lucky_Gh0$t勒索软件和Numero恶意软件。
- CyberLock勒索软件使用PowerShell开发,加密文件并索要赎金,虚假宣称款项将用于人道主义援助。
- Lucky_Gh0$t勒索软件是Yashma勒索软件的变种,针对1.2GB以下文件,对大文件表现出破坏性行为。
- Numero恶意软件操控Windows图形界面组件,使系统瘫痪,并通过伪造的AI视频生成工具传播。
- 攻击者利用SEO投毒和Telegram等平台分发欺诈性AI工具安装包,主要瞄准B2B销售、科技和营销领域企业。
- CyberLock勒索软件采用.NET加载器,提权后使用AES加密算法,并为加密文件添加'.cyberlock'后缀。
- Lucky_Gh0$t勒索软件通过虚假ChatGPT安装包传播,内置合法的微软AI工具以规避检测,并使用RSA加密的AES密钥。
- Numero恶意软件通过检查调试器来逃避分析,操纵桌面窗口并用数字字符串破坏窗口功能。
- 思科提供多种安全解决方案检测拦截这些威胁,包括Secure Endpoint、Secure Email和Secure Firewall。
- Snort和ClamAV等开源检测工具已提供针对这些威胁的规则和检测方案。