新型AI恶意软件LameHug分析报告
核心发现
- 全球首例公开记录的AI恶意软件:LameHug成为首个利用大语言模型(LLM)实施攻击的恶意软件
- 攻击目标:专门针对Windows 10/11设备的数据窃取
- 技术突破:通过动态生成指令实现攻击行为自动化
技术细节
攻击原理
-
技术架构:
- 开发语言:Python
- 核心组件:通过Hugging Face API与阿里云Qwen2.5-Coder-32B-Instruct模型交互
- 攻击方式:使用特定prompt动态生成数据窃取指令
-
传播途径:
- 主要载体:恶意电子邮件附件
- 已知变体:
Attachment.pifAIgeneratoruncensoredCanvasPROv0..9.exeimage.py
攻击流程
- 执行系统侦察命令
- 收集系统信息并保存至
info.txt - 扫描关键目录(文档/桌面/下载)
- 通过SFTP或HTTP POST外传数据
安全影响
- 新型攻击范式:标志着网络犯罪进入AI技术滥用新阶段
- 防御难度:动态生成的攻击指令增加传统安全方案检测难度
防护建议
-
终端防护:
- 及时更新杀毒软件病毒库
- 安装最新系统补丁(特别是Windows安全更新)
-
安全意识:
- 警惕可疑邮件(尤其是含ZIP附件的)
- 避免打开来源不明的可执行文件
-
企业防护:
- 加强SFTP出口流量监控
- 部署AI生成内容检测机制
数据要点:乌克兰CERT-UA已确认至少3个活跃变体在野传播
