未然通讯社：AI恶意代码惊现网络战场！黑客用它做了什么？

黑客正利用 PAN-OS 防火墙系统零日漏洞（CVE-2024-3400）展开攻击

黑客疑似利用AI生成的恶意代码进行攻击

知名芯片公司遭网络攻击，大量数据被泄露

Rhadamanthys针对石油和天然气行业发起网络攻击

全球出现大规模针对知名厂商VPN 、SSH服务凭据暴力破解活动

关键词：CVE-2024-3400，命令执行

Palo Alto Networks PAN-OS是一套专为其下一代防火墙产品开发的操作系统，提供了全面的网络安全功能，包括远程访问，威胁防护，网络隔离等功能。

Palo Alto Networks PAN-OS存在命令注入漏洞CVE-2024-3400，攻击者可以在未授权的情况下可以执行任意系统命令，获取系统控制权限。据监测，已有黑客组织针对该漏洞入侵企业或组织内部网络以窃取数据和凭证。目前未然实验室威胁分析团队已完成漏洞复现，华为IPS已具备防护能力。

黑客疑似利用AI生成的恶意代码进行攻击

关键词：生成式AI，钓鱼

近期，一项研究揭示了针对德国多家单位的一系列钓鱼攻击事件，引发了人们对攻击者所使用的PowerShell脚本是否由人工智能编写的猜测。研究人员发现，这些脚本中的每个函数都被注释说明其功能，这在实际攻击代码中并不常见。这一特征引起了专家的注意，他们认为这与ChatGPT、Gemini或CoPilot等生成式人工智能生成代码的典型风格相符。因此，研究人员推测，攻击者可能利用生成式人工智能来编写或改写PowerShell脚本，以便实施这些钓鱼攻击。

关键词：芯片公司，信息泄露

据报道，某知名芯片公司近日遭黑客组织攻击，该公司是众多机构的重要芯片供应商，商业机密及客户数据都受到威胁。黑客组织声称，已窃取了数百GB敏感材料，如果公司拒绝支付赎金，他们将公开高度敏感的数据。目前，数十份机密文件已在暗网上发布，文件真实性已被确认。

关键词：Rhadamanthys，信息窃取

据报道，有黑客组织正利用一种名为Rhadamanthys的信息窃取恶意软件发起攻击，专门针对石油和天然气行业。攻击者首先发送主题为：“车辆事故”的钓鱼邮件，并附上一个链接，该链接在受害者点击后会自动下载Rhadamanthys恶意软件。Rhadamanthys 用C++编写，与C2服务器建立连接，从被入侵的主机上获取敏感数据。此外，攻击者还在在Rhadamanthys 中添加了LockBit勒索软件变种，这意味着一旦系统受到感染，黑客将能够加密文件并要求赎金以解密文件。

关键词：暴力破解

近日，据科技公司披露，全球范围内出现了大量针对多个知名厂商的VPN设备和SSH服务的大规模凭据暴力破解活动。暴力破解是指攻击者使用大量用户名、密码尝试登录设备，直到成功登录。一旦获得正确的用户名密码组合，攻击者就可以利用它们劫持设备或访问内部网络。据监测，所有攻击出口为TOR节点或各种匿名代理服务器，攻击者通过这种方式来规避一些安全策略的拦截。