惡意軟體

Hugging Face 平台中已发现多达 100 个恶意人工智能 (AI)/机器学习 (ML) 模型

在现代冲突不断演变的背景下，网络战方法已成为国家、黑客活动者和网络犯罪分子武器库中的有力工具。本文全面分析了网络战领域所采用的方法论。通过深入研究技术、战略和战术，我们旨在揭示网络战的多面性。

近期，一系列以中文用户为目标的恶意广告在谷歌平台出现，诱使用户下载伪造的通讯应用程序，实际上是包含远程管理木马（RATs）的恶意软件。这些广告被发现链接到托管在谷歌文档或谷歌站点上的假冒网站，并通过谷歌基础设施传播。

窃取信息的恶意软件正积极利用名为MultiLogin的未注明谷歌OAuth端点劫持用户会话，并允许用户在重置密码后仍能继续访问谷歌服务。

加密硬體錢包製造商Ledger 的供應鏈攻擊導致了60 萬美元的加密資產被盜。攻擊者透過網路釣魚攻擊一名離職員工，獲得了Ledger 的npm 帳號，並上傳了惡意版本的Connect Kit 模組。這些惡意版本將加密貨幣竊取惡意軟體傳播到依賴該模組的其他應用程序，造成軟體供應鏈漏洞。

在網路安全不斷演化的領域中，勒索軟體攻擊已經成為一個嚴重且普遍的威脅。在勒索軟體的不同形式中，一個名為勒索軟體即服務（Ransomware-as-a-Service ：RaaS）的趨勢日益突出。這種令人擔憂的發展改變了網路犯罪的格局，使得技術能力有限的個體也能夠實施破壞性攻擊。