从钓鱼攻击到恶意软件:AI成为俄罗斯对乌网络战新武器
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
乌克兰国家特殊通信与信息保护局报告称,2025年上半年俄罗斯黑客利用人工智能技术进行网络攻击,事件数量达到3018起,主要针对地方政府和军事实体,使用AI生成的恶意软件WRECKSTEEL和HOMESTEEL,并通过邮件系统漏洞实施零点击攻击,显示混合战争策略的升级。
🎯
关键要点
- 乌克兰国家特殊通信与信息保护局报告称,2025年上半年俄罗斯黑客利用人工智能技术进行网络攻击,事件数量达到3018起。
- 攻击主要针对地方政府和军事实体,使用AI生成的恶意软件WRECKSTEEL和HOMESTEEL。
- 通过邮件系统漏洞实施零点击攻击,显示混合战争策略的升级。
- UAC-0219组织使用WRECKSTEEL恶意软件攻击乌克兰国家行政机关和关键基础设施。
- UAC-0218组织通过钓鱼攻击分发HOMESTEEL恶意软件,针对国防部队。
- UAC-0226组织实施钓鱼攻击,分发信息窃取程序GIFTEDCROOK。
- UAC-0227组织向地方政府和关键基础设施分发窃密程序Amatera Stealer和Strela Stealer。
- UAC-0125子集群通过伪装成ESET安全公司的钓鱼邮件分发C#后门程序Kalambur。
- APT28组织利用邮件系统的跨站脚本漏洞实施零点击攻击,窃取凭证和联系人列表。
- 俄罗斯黑客滥用合法网络资源托管恶意软件或钓鱼页面,数量持续增加。
➡️
