朝鲜黑客利用AI武器化攻击区块链专家
网络犯罪分子利用AI发动精密攻击
安全公司Check Point本周拉响警报,发现朝鲜臭名昭著的Konni黑客组织(又称Opal Sleet)正在使用人工智能制作恶意软件。他们的目标?亚太地区的区块链开发者。
恶意代码中的AI指纹
引起调查人员注意的不仅是攻击本身,还有其异常的工艺水准。使用的PowerShell后门程序显示出典型的AI生成特征:
- 不自然的精确性:与通常杂乱的黑客脚本不同,这些代码包含完美结构的文档注释
- AI泄露短语:诸如"# <– Your permanent project UUID"的语句完全符合语言模型对编程提示的响应方式
- 模块化效率:代码遵循教科书式的组织结构,人类黑客很少费心采用
这一发现表明网络犯罪分子不仅利用AI扩大规模,还提升质量——生产更干净、更难检测的恶意软件。
AI辅助攻击剖析
黑客的攻击手册展现出令人不寒而栗的复杂性:
- 诱饵:通过Discord分发的钓鱼链接引诱受害者
- 钩子:打开恶意快捷方式文件触发感染链
- 隐藏:恶意软件伪装成OneDrive更新,设置每小时执行的任务
- 猎取:在窃取前进行高级环境检查以避开安全沙箱,盗取:
- 基础设施访问权限
- API凭证
- 加密货币钱包私钥
据BleepingComputer报道,攻击已波及日本、澳大利亚和印度的目标。
这对网络安全意味着什么
Konni组织的战术代表着网络犯罪的量子跃迁:
- 门槛降低:技能较低的黑客现在能制作专业级恶意软件
- 迭代更快:AI支持快速测试和改进攻击方法
- 更难检测:机器生成的代码缺乏人类编码指纹
安全专家警告开发者要极度谨慎对待未经请求的文档和链接,尤其是在社交平台上。
