与朝鲜有关的新一波网络攻击采用先进技术,将人工智能与npm恶意软件、虚假公司和远程访问木马相结合。这些攻击利用人工智能自动化插入恶意代码,超越了人类的响应能力,使远程访问成为通往安全漏洞的最快途径。
人工智能与远程访问木马(RAT)的攻击方式 🛡️
攻击者注入受污染的npm包,一旦安装,便会部署远程访问木马。人工智能加速了恶意代码的生成以及虚假公司的创建,这些公司作为分发恶意软件的幌子。其目标是压缩人类检测的时间窗口:当分析师正在审查一个线索时,人工智能已经攻陷了系统。执行速度之快,几乎不给手动响应留有余地。
虚假公司:朝鲜的平行业务 🏢
攻击者不仅编写代码,还搭建拥有严肃名称和完美网页的虚假公司。它们看起来像合法的初创企业,但其核心产品是一个伪装成有用软件的远程访问木马。有趣的是,如果有一天他们决定开发票,就必须向税务局解释,其唯一收入来源是出售对你文件的远程访问。一个不可持续但有效的商业计划。