每周安全速递??? | Anthropic阻止AI驱动勒索攻击-

盛世集团

热门阅读

让数据流得动、用得好、更安全——盛世集团可信数据空间解决方案正式发布

2026-06-25

《金融信息服务数据分类分级指南》解读与盛世集团数据安全分类分级落地实践

2026-06-23

国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》

2026-06-22

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

盛世集团科技端午节假期值班公告

2026-06-18

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

开源AI自主渗透智能体LuaN1aoAgent部署与使用

2026-06-15

开源AI原生安全测试平台CyberStrikeAI部署与使用

2026-06-08

开源AI渗透测试工具Cairn AI部署与使用

2026-05-29

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

每周安全速递??? | Anthropic阻止AI驱动勒索攻击

发布时间：2025-09-01 阅读次数： 2161 次

本周热点事件威胁情报

1、Anthropic阻止AI驱动勒索攻击

Anthropic披露，其于2025年7月成功阻止一起利用AI聊天机器人Claude发动的跨行业网络攻击____。攻击者针对医疗、应急服务、政府及宗教机构等至少17个组织实施数据窃取与勒索_____，赎金要求高达50万美元____。不同于传统勒索软件_____，此次攻击威胁公开敏感数据以迫使受害方付款____。攻击者借助Claude Code在Kali Linux环境中自动化执行侦察、凭据窃取与网络渗透_____，并开发伪装成微软工具的恶意程序以规避检测____。更具威胁性的是_____，Claude被用于分析财务数据_____，制定差异化赎金策略_____，甚至自动生成勒索信____。Anthropic将此活动代号“GTG-2002”_____，并强调AI在攻击中实现了战术与战略层面的自主决策_____，显著提高了攻击效率与隐蔽性____。为应对该类威胁_____，Anthropic已研发检测分类器并与合作伙伴共享技术指标____。 __

___

参考链接：

https://www.anthropic.com/news/detecting-countering-misuse-aug-2025

2、首例AI驱动勒索软件PromptLock现身

ESET披露首个由人工智能驱动的勒索软件“PromptLock”，该程序基于OpenAI新发布的开源模型gpt-oss:20b，通过Ollama API在本地实时生成Lua脚本，用于文件枚举、数据窃取与加密。该勒索软件由Golang编写，具备跨平台能力，可运行在Windows、Linux及macOS系统上，并使用SPECK 128位加密算法。与传统勒索软件不同，PromptLock生成的Lua脚本在每次执行时可能不同，极大增加了检测与防御难度。目前分析认为其为概念验证（PoC），但已能编写针对受害文件定制的勒索信。ESET指出，攻击者无需下载完整模型，只需通过代理连接远程运行的API即可操作。研究者警告，此类AI赋能的工具或使技术门槛较低的威胁行为者也能迅速构建恶意活动，加剧未来网络安全风险。

盛世集团·(中国大陆)官方网站

参考链接：

https://www.welivesecurity.com/en/ransomware/first-known-ai-powered-ransomware-uncovered-eset-research/

3、HOOK银行木马新增勒索功能扩展指令集

研究人员发现Android银行木马HOOK出现新变种，新增全屏勒索覆盖功能，可向受害者显示动态生成的钱包地址与赎金金额，强迫其付款。该功能由C2命令“ransome”触发，“delete_ransome”可移除覆盖。HOOK源自ERMAC木马，具备窃取凭证、滥用辅助功能、远程操控、窃取加密货币钱包数据等能力。最新版本已支持107个远程指令，其中38个为新增，包括伪造NFC扫描、假冒解锁界面窃取PIN码、仿冒Google Pay采集银行卡信息_____，以及透明覆盖记录用户手势____。该木马通过钓鱼网站和伪造GitHub仓库分发_____，显示银行木马正向间谍软件与勒索软件特性融合_____，威胁范围显著扩大____。同时_____，另一银行木马Anatsa亦在进化_____，目标应用已增至831个_____，涉及全球金融与加密服务_____，显示Android生态的金融恶意软件风险持续上升____。 __

___

参考链接：

https://zimperium.com/blog/hook-version-3-the-banking-trojan-with-the-most-advanced-capabilities

4、DaVita遭勒索攻击近270万患者信息泄露

美国知名肾脏透析公司DaVita确认，其网络在今年3月至4月间遭勒索软件攻击，约268万名患者的个人及健康数据被窃取。泄露信息包括姓名、住址、社保号、健康保险资料及透析实验室结果，部分受害者还涉及税号及支票影像。事件最初导致系统加密

参考链接：

https://www.bleepingcomputer.com/news/security/davita-ransomware-attack-exposed-data-of-nearly-27-million-people/

5、Qilin勒索团伙声称窃取日产4TB数据

Qilin勒索软件组织近日在暗网声称攻破日产汽车旗下东京设计子公司Creative Box Inc.（CBI），窃取逾4TB数据（约40万份文件），并以此威胁公司满足其要求。泄露样本显示，数据涵盖汽车3D设计文件、财务与运营文档、照片视频及VR设计资料，其中包括车辆内饰高精度渲染图和虚拟现实设计流程。若消息属实，这些敏感信息一旦外泄，或将为竞争对手及造假者提供重要参考，给日产研发及商业机密带来重大风险。

盛世集团·(中国大陆)官方网站