RansomHub 附属组织在网络攻击中利用 AI 生成Python 后门

据Hackread消息，GuidePoint Security 首席数字取证和事件响应 （DFIR） 顾问 Andrew Nelson 发现了RansomHub 附属组织在高级网络攻击中利用 AI 生成的 Python 后门。RansomHub 是 2024 年 2 月出现的勒索软件即服务操作，其附属组织使用该后门在受感染网络中站稳脚跟并部署加密程序。后门具有混淆的文件名和计划任务名称等独特入侵指标，其代码质量指向 AI 辅助开发。攻击从 SocGholish 恶意软件促成的初始访问开始，后门可提升权限并横向移动。