近日,卡巴斯基实验室揭露了一种新型恶意软件,它利用了一种鲜为人知的编程语言,并借助流行的 ChatGPT 模型来逃避检测。该恶意软件旨在绕过常见的防御措施,这突显了网络安全领域日益增长的复杂性。值得注意的是,这种恶意软件最早的活动可以追溯到2022年年中,并且预计会在2024年持续活跃,提醒人们需要不断提高警惕以应对不断演变的威胁。
相关术语:深度伪造AI工具,深度学习图片生成器Midjourney
卡巴斯基的安全专家指出,这种威胁行为者正在尝试使用名为 PipeMagic 的独特后门程序。PipeMagic 是一种使用不太常见的编程语言编写的后门,用于实现隐蔽的远程访问。卡巴斯基的研究员 Sergey Lozhkin 强调,恶意软件开发者正在不断探索新的方法来躲避检测,他们正日益关注不常见的编程语言,以规避现有的安全措施。“PipeMagic 后门展示了攻击者如何利用新兴技术来规避传统的防御机制,这要求我们必须不断创新,以保持领先地位。”
PipeMagic 的一个显著特点是,它使用了16位的指令集架构,这使得逆向工程变得更加困难,并且能够逃避许多安全工具的检测。此外,它使用了一种自定义的 .pipe1 格式。尽管使用了一种不常见的架构,但它仍然能够执行各种恶意操作,包括文件操作和进程控制等。该恶意软件还依赖于受感染系统的某些功能和组件,比如 PipeMagic 可以利用合法的远程管理工具(C2)进行隐蔽通信,甚至可以利用云基础设施中的 C2节点,例如 Azure 云平台。
总而言之,卡巴斯基强调,这种利用 ChatGPT 模型的恶意软件是一种新兴的威胁。它使用 Rust 编程语言编写,这进一步增加了分析的难度。一方面,这种恶意软件的复杂性值得警惕,另一方面,这也突显了在网络安全领域不断学习和适应的重要性。值得注意的是,这种恶意软件的早期版本包含多达105个函数和615个指令集操作,这表明其功能十分强大。
总体而言,这种恶意软件代表了一种高水平的威胁,它能够绕过常见的 Windows API 监控。它通过调用不同的代码片段来实现其恶意功能,这些代码片段隐藏在 PipeMagic 恶意软件中,使得安全分析师很难追踪和分析这种威胁。
关键要点:
- 💡 卡巴斯基揭示了一种利用 ChatGPT 模型和 PipeMagic 后门的新型恶意软件。
- 🌍 恶意软件活动最早可追溯到2022年中期,预计在2024年仍将持续,这强调了网络安全威胁的持久性。
- 🔍 PipeMagic 使用独特的指令集架构和隐蔽的通信方法,这给恶意软件检测带来了新的挑战,并突出了先进威胁的复杂性。
快讯中提到的AI工具
Midjourney
开启 AI 绘画的奇幻之旅
ChatGPT
OpenAI开发的一款先进AI聊天机器人
© 版权声明:
文章版权归作者所有,未经允许请勿转载。
本文地址:https://aidh.net/kuaixun/tcrfph68
暂无评论...
