共计 1045 个字符,预计需要花费 3 分钟才能阅读完成。
近日,网络安全公司 ESET 发现了首个利用 AI 模型生成恶意组件的勒索软件“PromptLock”。这款恶意软件通过 Ollama API 调用 OpenAI 的 gpt-oss:20b 模型,为其攻击链生成自定义的跨平台 Lua 脚本。尽管 PromptLock 目前仍处于概念验证(PoC)阶段,尚未在真实攻击中部署,但其架构展示了威胁行为者如何利用本地大语言模型(LLMs)创建更具动态性和隐蔽性的恶意软件。
PromptLock 采用 Golang 编写,已在 VirusTotal 仓库中识别出 Windows 和 Linux 版本。与传统勒索软件不同,PromptLock 不包含预编译的恶意逻辑,而是携带硬编码的提示词,并将其输入本地运行的 gpt-oss:20b 模型。分析显示,恶意软件向本地 Ollama API 端点发送 POST 请求,指示 AI 模型生成 Lua 脚本,用于系统枚举、文件系统检查以及数据外泄与加密。
Lua 语言的选择具有战略性,其轻量级和可嵌入的特性使得生成的脚本能够在多个操作系统上无缝运行,从而最大化恶意软件的潜在目标范围。PromptLock 采用了 SPECK 128 位分组密码进行加密,这是一种适合灵活攻击模型的轻量级算法。
ESET 研究人员指出,PromptLock 仍处于开发阶段。例如,一个用于数据销毁的功能已定义但尚未实现。此外,在其中一个提示词中发现了一个看似属于比特币匿名创建者中本聪的比特币地址,虽然这很可能是一个占位符或误导,但它为这款早期恶意软件增添了一个独特的标志。
尽管处于 PoC 阶段,ESET 仍决定公开其发现,强调了对这一新兴威胁向量采取主动防御的必要性。随着本地 LLMs 变得更强大和易于获取,安全团队必须为未来做好准备,届时恶意软件将不再是静态的,而是在受害机器上动态生成。
入侵指标(IoCs)包括:
– 恶意软件家族:Filecoder.PromptLock.A
– SHA1 哈希值:
– `24BF7B72F54AA5B93C6681B4F69E579A47D7C102`
– `AD223FE2BB4563446AEE5227357BBFDC8ADA3797`
– `BB8FB75285BCD151132A3287F2786D4D91DA58B8`
– `F3F4C40C344695388E10CBF29DDB18EF3B61F7EF`
– `639DBC9B365096D6347142FCAE64725BD9F73270`
– `161CDCDB46FB8A348AEC609A86FF5823752065D2`
