恶意软件

Hugging Face 平台中已发现多达 100 个恶意人工智能 (AI)/机器学习 (ML) 模型

在现代冲突不断演变的背景下，网络战方法已成为国家、黑客活动者和网络犯罪分子武器库中的有力工具。本文全面分析了网络战领域所采用的方法论。通过深入研究技术、战略和战术，我们旨在揭示网络战的多面性。

近期，一系列以中文用户为目标的恶意广告在谷歌平台出现，诱使用户下载伪造的通讯应用程序，实际上是包含远程管理木马（RATs）的恶意软件。这些广告被发现链接到托管在谷歌文档或谷歌站点上的假冒网站，并通过谷歌基础设施传播。

窃取信息的恶意软件正积极利用名为MultiLogin的未注明谷歌OAuth端点劫持用户会话，并允许用户在重置密码后仍能继续访问谷歌服务。

加密硬件钱包制造商 Ledger 的供应链攻击导致了 60 万美元的加密资产被盗。攻击者通过网络钓鱼攻击一名离职员工，获得了 Ledger 的 npm 账号，并上传了恶意版本的 Connect Kit 模块。这些恶意版本将加密货币窃取恶意软件传播到依赖该模块的其他应用程序，造成软件供应链漏洞。

在网络安全不断演化的领域中，勒索软件攻击已经成为一个严重且普遍的威胁。在勒索软件的不同形式中，一个名为勒索软件即服务（Ransomware-as-a-Service ：RaaS）的趋势日益突出。这种令人担忧的发展改变了网络犯罪的格局，使得技术能力有限的个体也能够实施破坏性攻击。