首个基于 AI 的恶意软件 LameHug 现身,窃取 Windows 设备数据
科技媒体 BleepingComputer 报道了一种新型恶意软件 LameHug 的出现,该软件利用了阿里开源的 Qwen2.5-Coder-32B-Instruct 大型语言模型,针对 Windows10和 Windows11设备进行数据窃取。 LameHug 的独特之处在于它采用了大型语言模型生成攻击指令,进而搜刮受害者设备上的敏感数据。根据 CERT-UA(乌克兰国家网络安全事件响应团队)的报告,LameHug 是用 Python 编写的,依赖于 Hugging Face API 与 Qwen LLM 进行交互。恶意软件通过特定的提示词,动态生成窃取数据的指令。 LameHug 通过恶意电子邮件传播,通常邮件内附有一个 ZIP 文件,其中包含 LameHug 的加载器。CERT-UA 已经识别出至少三种不同的变体,包括名为 “Attachment.pif”、“AI_generator_uncensored_Canvas_PRO_v0..9.exe” 和 “image.py” 的文件。在具体的攻击过程中,LameHug 会执行系统侦察和数据窃取命令,这些命令均是通过提示词动态生成...
