我们Security Bite由唯一的 Apple 统一平台 Mosyle独家为您带来。我们所做的就是让 Apple 设备做好工作准备并确保企业安全。我们独特的管理和安全集成方法将最先进的 Apple 特定安全解决方案与最强大、最现代的 Apple MDM 相结合,以实现全自动强化和合规性、下一代 EDR、AI 驱动的零信任以及独家权限管理在市场上。其结果是一个完全自动化的 Apple 统一平台,目前受到超过 45,000 个组织的信赖,可以让数百万台 Apple 设备毫不费力地以可承受的成本投入使用。立即申请延长试用并了解为什么 Mosyle 是您与 Apple 合作所需的一切。
MacPaw 的网络安全研究部门 Moonlock Lab 每年都会发布一份年度报告,详细介绍 macOS 威胁形势的现状。周二,Moonlock Lab 发布了 2024 年威胁报告,详细介绍了 ChatGPT 等人工智能工具如何帮助编写恶意软件脚本、向恶意软件即服务 (MaaS) 的转变,以及通过内部数据看到的其他有趣的统计数据。
// AI驱动的恶意软件时代
长期以来,人们一直猜测威胁行为者一直在幕后努力将人工智能工具变成人工智能的帮凶。现在看来我们已经初步了解了它是如何完成的。
暗网论坛的屏幕截图显示,攻击者正在使用 ChatGPT 等人工智能工具来指导他们完成复杂的恶意软件创建过程。一个著名的例子是一位名为“barboris”的俄语威胁参与者,他在没有任何编码经验的情况下公开分享了开发 macOS 窃取程序的经验。
“只需几个提示,攻击者就可以生成脚本并实施过去需要大量专业知识的先进技术。进入门槛比以往任何时候都低,人工智能已成为网络犯罪分子寻求发起针对 macOS 的活动的新盟友。”Moonlock Lab 在报告中指出。
由于多种原因,这种情况令人震惊。主要是:曾经需要大量技术专业知识的事情现在几乎任何可以访问互联网的人都可以完成。
今年,我们很可能会见证恶意软件开发的根本性转变。这不再是熟练程序员的专利。本质上,这代表了网络犯罪的去中心化。
然而,对于犯罪分子来说,使用代码仍然具有挑战性。这就是 MaaS 的优势所在。
// MaaS 占主导地位
根据 Moonlock Lab 的报告,暗网在 2024 年围绕绕过 macOS 防御和分发恶意软件即服务 (MaaS) 的讨论激增。
目前,像 AMOS 这样的网络团伙以高利润的 MaaS 业务运营。在这种模型中,恶意软件开发人员(或运营商)创建软件,而附属机构(通常是技术知识较少的附属机构)付费访问恶意软件包并将其引导至他们选择的目标。
对于技术能力接近于零的附属机构(犯罪分子)来说,这是一种受欢迎的解决方案。
这些附属公司将支付一定费用来“许可”恶意软件包。这可以是一次性付款,也可以是更实惠的定期订阅。经营勒索软件(称为勒索软件即服务)的运营商通常会从收到的赎金中抽取一定比例的佣金。
据 Moonlock 称,MaaS 的兴起降低了网络犯罪分子的进入门槛,以前需要花费数万美元的服务现在只需每月 1,500 美元左右。价格下降可能是由于竞争加剧,因为 RansomHub 等 MaaS 提供商数量激增。
// 你能做什么
如果您是《Security Bite》的常客,您可能已经了解其中一些信息。但是,最好的建议仍然是相同的:保持软件最新,仅从可信来源下载应用程序,并考虑使用第三方安全解决方案来提供额外的保护。我个人推荐 MacPaw 的 CleanMyMac,它提供实时恶意软件检测。
相信“Mac 不会感染病毒”的日子早已一去不复返了。
如需了解更多详细信息,我强烈建议您查看 Moonlock Labs 的完整报告。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)