勒索軟體Interlock利用AI打造後門程式Slopoly
駭客組織Hive0163運用AI開發C2框架Slopoly
IBM資安研究團隊X-Force指出,駭客組織Hive0163打造惡意程式的作法出現變化,他們透過AI打造C2框架Slopoly,藉此在散佈勒索軟體Interlock的攻擊行動裡控制受害電腦。
AI被駭客用於惡意軟體自動化開發
資安業者TrendMicro指出,AI不再只是被駭,而是被駭客「利用」。MalTerminal惡意程式內建GPT-4,可根據目標環境即時生成客製化勒索碼,象徵AI攻擊自動化時代正式來臨。
Interlock攻擊手法與AI後門結合
美國FBI與CISA緊急示警,Interlock勒索軟體攻擊活動急劇升溫,攻擊者會先入侵合法網站,然後在這些網站上植入惡意程式,並透過AI生成的後門Slopoly進行遠端控制。
其他相關AI惡意軟體案例
- ESET發現名為PromptLock的勒索軟體,運用Ollama API存取OpenAI開源模型gpt-oss:20b,以生成客製化攻擊內容。
- Check Point發現勒索軟體FunkSec,駭客透過AI工具輔助開發作案武器,顯示AI在惡意軟體中的應用日益普遍。