IT之家 7 月 18 日消息,科技媒体 bleepingcomputer 昨日(7 月 17 日)发布博文,报道称新型恶意软件 LameHug 肆虐网络,使用阿里开源 Qwen 2.5-Coder-32B-Instruct 大语言模型生成代码和命令,以窃取 Windows 10 / Windows 11 设备信息。
相比较其它恶意软件,LameHug 特殊之处,在于攻击 Windows 10 / Windows 11 设备之后,通过大型语言模型生成指令,从而搜刮和窃取设备上的敏感数据。
IT之家援引该媒体报道,LameHug 恶意软件用 Python 编写,依赖 Hugging Face API 与 Qwen 2.5-Coder-32B-Instruct LLM 交互,并通过提示词来生成窃取数据的指令。
该恶意软件被乌克兰国家网络安全事件响应团队(CERT-UA)发现,通过恶意电子邮件传播,邮件中包含一个 ZIP 附件,里面有一个 LameHub 加载器。
CERT-UA 已经发现了至少三种变体,包括‘Attachment.pif’、‘AI_generator_uncensored_Canvas_PRO_v0..9.exe’和‘image.py’。
在观察到的攻击中,LameHug 被分配执行系统侦察和数据窃取命令,这些命令是动态通过提示发送给 LLM 生成的。
这些由 AI 生成的命令被 LameHug 用来收集系统信息并保存到文本文件(info.txt)中,搜刮关键的 Windows 目录(文档、桌面、下载)中搜索文件,并通过 SFTP 或 HTTP POST 请求将数据窃取出去。
LameHug 是首个公开记录的包含 LLM 支持的恶意软件,用以执行攻击者的任务,从技术角度来看,它可能引发新的攻击范式。
