天气 
2025-07-18
IT之家 7 月 18 日消息,科技媒体 bleepingcomputer 昨日(7 月 17 日)发布博文,报道称新型恶意软件 LameHug 肆虐网络,使用阿里开源 Qwen 2.5-Coder-32B-Instruct 大语言模型生成代码和命令,以窃取 Windows 10 / Windows 11 设备信息。
相比较其它恶意软件,LameHug 特殊之处,在于攻击 Windows 10 / Windows 11 设备之后,通过大型语言模型生成指令,从而搜刮和窃取设备上的敏感数据。
IT之家援引该媒体报道,LameHug 恶意软件用 Python 编写,依赖 Hugging Face API 与 Qwen 2.5-Coder-32B-Instruct LLM 交互,并通过提示词来生成窃取数据的指令。
该恶意软件被乌克兰国家网络安全事件响应团队(CERT-UA)发现,通过恶意电子邮件传播,邮件中包含一个 ZIP 附件,里面有一个 LameHub 加载器。
CERT-UA 已经发现了至少三种变体,包括‘Attachment.pif’、‘AI_generator_uncensored_Canvas_PRO_v0..9.exe’和‘image.py’。
在观察到的攻击中,LameHug 被分配执行系统侦察和数据窃取命令,这些命令是动态通过提示发送给 LLM 生成的。
这些由 AI 生成的命令被 LameHug 用来收集系统信息并保存到文本文件(info.txt)中,搜刮关键的 Windows 目录(文档、桌面、下载)中搜索文件,并通过 SFTP 或 HTTP POST 请求将数据窃取出去。
LameHug 是首个公开记录的包含 LLM 支持的恶意软件,用以执行攻击者的任务,从技术角度来看,它可能引发新的攻击范式。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
来源于:https://www.ithome.com/0/869/034.htm 如有侵权请联系我们
猜你喜欢
2025-08-08
回迦过年啦!《FGO》FES 2025线...
今日(2025年8月8日),《命运-冠位指定》(简称《FGO》)FES2025线下纪念展在杭州国际博览中心4C、4D馆盛大开幕。作为...
READ MORE
2025-08-08
小红书:8.94及以上版本用户可申请体验...
8月8日晚间,小红书评论区开始出现语音评论内容。小红书社区官方客服表示,用户可在小红书app-左上角三栏-设置-“新功能体验”入口或者app-我-设置-“新功能...
READ MORE
最新发布
-
回迦过年啦!《FGO》FES 2025线下纪念展现场沉浸式体...
综合新闻, 2025-08-08 -
甘肃兰州洪水防御应急响应从Ⅲ级提升至Ⅰ级
综合新闻, 2025-08-08 -
小红书:8.94及以上版本用户可申请体验语音评论
综合新闻, 2025-08-08 -
中远集团寻求获得长江和记出售港口交易股权?外交部:将依法监管
综合新闻, 2025-08-08
