日本 KDDI:信息泄露事件涉及超 1200 万电子邮件地址、超 700 万密码
KDDI 为部分日本小型 ISP 提供电子邮件服务底层系统。此次遭遇黑客攻击的是 KDDI 为其面向 ISP 运营商的邮件平台引入的第三方软件。...
最新 7 月 7 日消息,安全公司 Blackpoint 发文,透露近期市面上出现一款名为 Avalon 的模块化恶意框架,相应框架系黑客利用 AI 打造而成。
研究人员表示,过去黑客利用 AI 生成的恶意软件多半局限于后门、勒索工具或信息窃取脚本等单一类型;而 Avalon 则属于整合多种攻击能力的模块化框架,可根据黑客具体需求加载不同功能,大幅提升攻击的灵活性。
Blackpoint 分析发现,黑客通常通过各种钓鱼手法接触受害者,在成功入侵受害者设备后便利用 Avalon 窃取设备凭证、破坏备份资料,并加载 CrownX 勒索软件模块,对受害系统中的文件实施加密。

Avalon 之所以引起研究人员关注,在于其代码存在 AI 生成痕迹。Blackpoint 认为,从代码质量及整体设计来看,设计这套恶意框架的黑客本身并不具备完善编程知识,却能够将多个复杂攻击组件整合为一套完整框架,反映出生成式 AI 已经能够帮助黑客快速完成过去需要较高技术门槛才能开发的恶意工具,这也对企业防御工作带来新的挑战。
《安全公司曝光黑客利用 AI 打造模块化恶意框架 Avalon,可按需加载各种组件》转载自互联网,如有侵权,联系我们删除,QQ:369-8522。