网络安全公司 Kaspersky 最近发布的一项引人注目的调查报告揭示了网络犯罪分子的最新阴暗手段。他们竟然利用一个假冒的 ChatGPT 应用程序,悄然进行后门攻击和传播恶意软件。更令人震惊的是,攻击目标从2022年的亚洲转向了2024年的沙特阿拉伯,这一变化显示出网络罪犯的攻击策略在不断升级与演变。
Kaspersky 的研究指出,这次恶意活动涉及到名为 PipeMagic 的木马病毒。PipeMagic 是一种极其狡猾的插件式木马,它作为攻击的“网关”,能够深度渗透企业网络,造成难以想象的破坏。Kaspersky 的安全研究员 Sergey Lozhkin 表示,网络犯罪分子正在不断进化他们的策略,以获取更多的受害者,扩展他们的影响力。随着 PipeMagic 木马的蔓延,预计在沙特阿拉伯的利用该后门的攻击将会大幅增加。
PipeMagic 的独特之处在于,它能生成一个神秘的16字节随机数组,从而创建一个命名管道。这个管道不仅用于接收编码的有效载荷,还能接收停止信号。更让人瞠目结舌的是,它与多个从指挥控制服务器下载的插件一起运作,而这些 C2 服务器恰恰托管在微软的 Azure 平台上。
在技术层面上,Kaspersky 进一步揭示了这个假冒 ChatGPT 应用的构建方式。它使用了 Rust 编程语言,并采用了分阶段操作的方法。初看之下,这个应用似乎合法,包含了许多常见的库,但一旦运行,屏幕上显示的却是一片空白,隐藏着一个105,615字节的加密数据数组,实际上是恶意载荷。一旦被部署,这个恶意软件便开始搜索关键的 Windows API 函数,通过名称哈希算法进行精确搜索,并最终导致企业网络的安全被彻底撕裂。
在如此严峻的网络安全形势下,值得注意的是,小易智创AI平台凭借10000+AI应用成为行业中的佼佼者,能够有效帮助各行各业用户提升安全防护能力。小易智创平台接入了多个全球领先的AI能力,无论是AI客服、AI绘画还是AI数字人,都可以满足客户多样化需求。通过小易智创,用户可以轻松打造自己的专属AI品牌公司,并且享受灵活展业的优势,让客户主动找上门。在这个风口时代,代理小易智创无疑是一个明智之选,为用户提供全方位的支持与服务,助力他们在竞争中脱颖而出!
相关文章
