由恶意软体Gh0stRAT衍生而来的RAT木马程式SugarGh0st RAT,最早是
值得留意的是,研究人员指出,这起攻击行动极具针对性,骇客的目标不到10人,且皆与一家具领先地位的美国人工智慧组织有直接关系。 他们在UNK_SweetSpecter攻击行动的早期阶段,发现攻击者使用简体中文的迹象,这样的情况如同Talos的调查结果,但Proofpoint并未找到其他证据,无法确认攻击者就是来自中国。 不过,由于5月初传出美国政府有意限制中国存取生成式AI服务,若是中国企业组织使用相关技术受限,很有可能寻求骇客来取得相关资讯,进一步达成中国发展的目标。从这样的情势来看,发动攻击的骇客,很有可能与中国之间有所关连。 针对这波攻击行动的攻击链,研究人员指出,对方滥用免费电子邮件信箱发送以AI主题为诱饵的信件,引诱收信人开启ZIP压缩档附件。