轉載「駭客組織TA547利用AI產生PowerShell指令碼，目的是散布竊資軟體Rhadamanthys」訊息

【資安新聞-iThome】

駭客組織TA547利用AI產生PowerShell指令碼，目的是散布竊資軟體Rhadamanthys

資安業者Proofpoint揭露駭客組織TA547散布竊資軟體Rhadamanthys的攻擊行動，對方鎖定假冒德國零售業者Metro，針對當地各個領域的數十個企業組織寄送釣魚郵件，以提供發票資料做為誘餌引誘收信人上當。

比較特別的是，研究人員發現，用來載入竊資軟體執行檔的PowerShell指令碼出現不常見的特徵，攻擊者在每個元件的前一行寫入含有「＃」符號的註解，內容極為具體且文法完全正確，基於上述特徵，他們推測對方使用大型語言模型（LLM）產生指令碼的內容。

詳細資訊請參考：https://www.ithome.com.tw/news/162242