HTML Smuggling：首次被黑客利用打击俄语用户

主要要点

HTML smuggling技术首次被用于针对俄语用户。攻击者利用伪装成TrueConf和VK Messenger应用的恶意HTML文件进行攻击。这些攻击导致DCRat木马的传播，具备多种攻击功能。此次事件展示了生成式人工智慧对网络攻击方式的影响。

近期，黑客首次利用HTML smuggling技术，针对俄语用户发动攻击，使用的木马是DCRat社区木马，也称为DarkCrystal RAT。根据《骇客新闻》的报导，这些攻击涉及到散布恶意的俄语HTML文件，这些文件假冒TrueConf和VK Messenger应用程序。一旦被打开，这些文件将默默下载一个受密码保护的ZIP文件，其中包含一个嵌套的RarSFX档案，该档案将启动DCRat。

Netskope的分析指出，DCRat不仅可以执行命令和记录按键，还能够窃取文件和凭证。此事发展紧随HP Wolf Security的一份报告，该报告详细介绍了另一项通过生成式人工智慧驱动的dropper来扩散AsyncRAT恶意软件的HTML smuggling攻击。

HP Wolf Security表示：“代码的结构、注释以及函数名称和变量的选择，是强烈的线索，表明该威胁行为者利用生成式人工智慧创建了这种恶意软件。这一活动显示了生成式人工智慧正在加速攻击，并降低了网络罪犯对终端进行感染的门槛。”

vp 梯子 免费

这一系列事件不仅显示了针对特定语言群体的攻击趋势，也提醒了我们，在当前的网络安全环境中，生成式人工智慧的应用正使攻击行为变得更加隐蔽和复杂。这警示了企业和用户需更加谨慎，做好防范设施。