巴基斯坦駭客APT36利用AI生成大量惡意軟體,企圖滲透印度與阿富汗的政府及企業組織
攻擊手法與技術細節
巴基斯坦駭客組織APT36(又稱Transparent Tribe)近期針對印度政府、國防單位及企業組織發動多波攻擊,其手法已從傳統方式轉向結合人工智慧(AI)技術。
根據資安研究機構報導,APT36已開始利用AI生成惡意軟體,特別是使用相對少見的程式語言如Nim與Zig,大量生產惡意程式碼,透過雲端控制基礎設施(C2)進行攻擊。
攻擊者不僅透過AI生成大量惡意程式,還採用創新載入技術,例如濫用Linux .desktop檔案或偽裝成合法PDF文件的Windows快捷方式(LNK文件),以逃避防禦系統的偵測。
攻擊目標與範圍
主要目標為印度政府機構、國防單位、學術機構與企業組織,部分報導指出其攻擊範圍亦涵蓋阿富汗的政府與企業組織。
防禦挑戰
由於惡意軟體數量龐大且多樣,傳統資安防禦系統難以建立穩定的偵測規則,導致防禦機制面臨疲勞轟炸(fatigue bombing)的壓力,系統可能因過度處理而產生誤判或失效。
此外,AI生成的惡意程式碼常具備高度變異性與隱蔽性,使傳統簽名式偵測工具難以有效識別。