首例AI恶意软件LameHug现形 滥用阿里Qwen模型窃取Windows数据

快速阅读: 据相关媒体最新报道，7月17日，LameHug恶意软件利用Qwen 2.5-Coder-32B-Instruct生成代码，攻击Windows系统，窃取数据。它通过电子邮件传播，使用AI生成指令，是首个公开记录的AI支持的恶意软件。

据科技媒体 bleepingcomputer 报道，7月17日，一种名为 LameHug 的新型恶意软件正在网络上肆虐。该恶意软件利用阿里开源的 Qwen 2.5-Coder-32B-Instruct 大型语言模型生成代码和命令，专门针对 Windows 10 和 Windows 11 设备进行攻击，以窃取敏感数据。

LameHug 的特别之处在于，它不仅攻击 Windows 10 和 Windows 11 设备，还能通过大型语言模型生成指令，进一步搜刮和窃取设备上的敏感信息。这款恶意软件用 Python 编写，依赖 Hugging Face API 与 Qwen 2.5-Coder-32B-Instruct 语言模型进行交互，通过特定的提示词生成窃取数据的指令。

乌克兰国家网络安全事件响应团队（CERT-UA）发现，LameHug 主要通过恶意电子邮件传播，邮件中包含一个 ZIP 附件，内含 LameHub 加载器。目前，CERT-UA 已发现至少三种变体，包括“Attachment.pif”、“AI_generator_uncensored_Canvas_PRO_v0.9.exe”和“image.py”。

在已观察到的攻击中，LameHug 被指派执行系统侦察和数据窃取任务。这些任务的命令是通过提示词动态发送给大型语言模型生成的。LameHug 利用这些 AI 生成的命令收集系统信息，并将其保存到“info.txt”文件中。同时，它还会搜索关键的 Windows 目录（如文档、桌面、下载）中的文件，并通过 SFTP 或 HTTP POST 请求将数据传输出去。

LameHug 是首个公开记录的使用大型语言模型支持的恶意软件，用于执行攻击者的任务。从技术角度看，这可能引发新的攻击模式。

(以上内容均由AI生成)