据AWS最新事件论述炫耀,网罗造孽分子诓骗现成的生成式AI器用,在一个多月内笔直入侵了漫衍在55个国度的600多台互联网炫耀的FortiGate防火墙。
此次膺惩当作从1月中旬捏续到2月中旬,膺惩者并非依赖复杂的零白日隙,而是经受相似"一一尝试数字门把手"的神气,只不外以机器速率现实,背后有AI提供赞成。
AWS示意,这个以经济利益为动机的俄语造孽团伙扫描炫耀的FortiGate处理界面,尝试常用或弱密码把柄,一朝笔直入侵就会获取建立文献,从而获取受害者网罗的阶梯图。
该云干事巨头的安全团队发现,膺惩者使用多种买卖AI器用生成膺惩手册、剧本和操作讲解,这使笔直段相对较低的团伙无意现实原来需要更多东谈主力或时候的膺惩当作。视察东谈主员以致在被入侵的基础才能上发现了AI生成的代码和计算文献,标明这些器用长入系数职责过程,而不单是用于偶尔的剧本编写。
"器用的数目和各种性频频标明背后有资源充足的诞生团队,"亚马逊首席信息安全官CJ Moses示意,开云app"但骨子上,是单个膺惩者或极小的团体通过AI赞成诞生生成了整套器用包。"
一朝防火墙被破解,膺惩者就会索要包含处理员和VPN把柄、网罗拓扑深信和防火墙规定的建立文献。随后,他们会潜入环境里面,膺惩Active Directory,转储把柄,并寻找横向移动的情势。备份系统,包括Veeam干事器,亚博app也在他们的方针清单上。
AWS示意,不雅察到的器用天然功能齐备但制作芜俚,具有浅易的判辨逻辑和标明机器编写初稿的冗余提神。尽管如斯,这些器用关于大畛域自动化膺惩仍然填塞灵验,不外据论述,造孽分子倾向于毁掉阻力较大的方针,转向更容易攻破的方针,这强化了数目胜过技能的战略理念。
从地舆漫衍来看,此次膺惩当作是契机意见的而非精准定向的,受害者遍布多个地区,包括欧洲、亚洲、非洲和拉丁好意思洲的部分地区。当作集群标明,一些入侵可能还是获取了托管干事提供商或更大分享环境的造访权限,放大了卑鄙风险。
该论述强调,基本的安全卫生情势——如将处理界面从大众互联网上移除、强制实施多因子认证以及幸免密码叠加使用——本不错在膺惩驱动之前就潦倒大部分当作。
这一发现出当今谷歌劝诫造孽分子越来越多地将生成式AI径直融入其操作的几周之后,包括使用其我方的Gemini AI聊天机器东谈主现实从侦探和方针分析到垂钓和坏心软件诞生等各式任务。
Q&A
Q1:FortiGate防火墙遭遇的此次网罗膺惩有什么特质?
A:此次膺惩的最大特质长短法分子使用了生成式AI器用来增强膺惩智力。膺惩者诓骗AI生成膺惩手册、剧本和操作讲解,使得原来需要高手段和大团队的膺惩当作无意由单个膺惩者或小团体完成。膺惩畛域庞大,在一个多月内笔直入侵了55个国度的600多台防火墙。
Q2:膺惩者是若何诓骗生成式AI进行网罗膺惩的?
A:膺惩者使用多种买卖AI器用来生成齐备的膺惩器用包,包括膺惩手册、坏心剧本和操作文档。AI器用长入系数膺惩职责过程,不仅用于编写代码,还用于制定膺惩战略和计算。视察东谈主员在被入侵的系统中发现了AI生成的代码和计算文献,讲解注解AI还是深度融入膺惩当作中。
Q3:若何防患相似的AI增强型网罗膺惩?
A:论述强调基本的网罗安全卫生情势就能灵验防患此类膺惩。主要包括:将处理界面从大众互联网上移除,幸免径直炫耀在外;强制实施多因子认证,加多膺惩难度;幸免使用叠加或弱密码。这些基础防护情势本不错在膺惩驱动之前就潦倒大部分膺惩当作。
备案号: