核心摘要
微软数字犯罪部门(DCU)在近期打击恶意软件 Amadey 和 StealC 的行动中引入了人工智能技术。调查人员借助 Copilot 等工具分析恶意代码,通过自然语言问答方式,发现两款软件共享同一个数字基础设施,从而绕开了传统的手动代码审计流程。
正文解读
Amadey 主要负责获取设备的访问权限,相当于为攻击者打开大门;而 StealC 则属于信息窃取程序(infostealer),用于收集浏览器、加密货币钱包、通讯软件、电子邮件客户端和游戏平台中的敏感数据。据微软统计,仅在 5 月前两周,这两款恶意软件已在全球范围内感染超过 14 万台电脑。网络安全领域的分工日益细化,攻击者通常分步骤、分主体实施入侵与窃密,进一步加大了防范难度。
由于两款恶意软件共享基础设施,微软得以向法院提起单一民事诉讼,指控被告违反美国《反勒索与受贿组织法》(RICO)。并案处理使得微软可以一次性起诉多方,而无需针对每个工具分别立案。此次行动中,微软与欧洲刑警组织、德国联邦刑事警察局、荷兰和丹麦国家警察,以及 IBM 和 Proofpoint 开展了合作。
微软表示,AI 正在重塑数字犯罪格局的两端。微软 DCU 助理总法律顾问 Richard Boscovich 补充指出,在人工智能的推动下,黑客正向专业化分工的非法供应链转型,这迫使安全团队必须把防御视线从单个恶意行为者扩大至整个攻击链条。随着攻击工具日益模块化和商业化,企业和机构需要更注重基础设施层面的协同防御,而不仅仅是针对单一恶意软件的封堵。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/194079/
