安全咬：威胁参与者广泛使用AI构建Mac恶意软件

Mosyle，唯一一个Apple统一平台。我们专注于使Apple设备工作就绪并确保企业安全。我们的独特整合管理与安全方法结合了最先进的Apple特定安全解决方案，包括完全自动化的强化与合规、下一代EDR、AI驱动的零信任和专属特权管理，以及市场上最强大和最现代的Apple MDM。结果是一个完全自动化的Apple统一平台，目前被超过45,000个组织信任，能够以极低的成本和零努力使数百万Apple设备工作就绪。现在就请求您的扩展试用，了解为什么Mosyle是您工作与Apple所需的一切。每年，MacPaw的安全研究部门Moonlock Lab都会发布一份年度报告，详细描述当前的macOS威胁 landscape。周二，Moonlock Lab发布了其2024威胁报告，详细说明了AI工具如ChatGPT如何帮助编写恶意软件脚本，恶意软件即服务（MaaS）的转变，以及通过内部数据看到的其他有趣统计信息。

人工智能驱动的恶意软件时代

人们一直猜测威胁参与者一直在幕后努力，将AI工具变成AI同伙。现在看来，我们终于看到了它是如何做到的。暗网论坛的截图显示，攻击者正在使用AI工具，如ChatGPT，来指导他们通过复杂的恶意软件创建过程。一个值得注意的例子是一个用俄语活动的威胁参与者，被称为“barboris”，他公开分享了在没有任何编程经验的情况下开发macOS窃取者的经历。只需几条提示，攻击者就可以生成脚本并实施以前需要大量专业知识才能完成的高级技术。入门门槛从未如此之低，AI已成为网络犯罪分子寻求针对macOS的活动的新盟友。"Moonlock Lab在其报告中指出。

这种情况令人担忧，主要有几个原因。主要是：过去需要大量技术专业知识的事情现在几乎任何人都可以通过互联网来完成。今年，我们很可能目睹了恶意软件开发领域的一场根本性转变。这不再是一个仅限于 skilled programmers 的行业。本质上，这标志着网络犯罪的去中心化。然而，与代码一起工作仍然对犯罪分子具有挑战性。这就是MaaS发挥作用的地方。

MaaS主导

2024年，暗网在讨论绕过macOS防御和分发恶意软件即服务（MaaS）方面经历了激增，据Moonlock Lab的报告称。目前，像AMOS这样的网络犯罪组织以高度盈利的MaaS业务模式运营。在这种模式中，恶意软件开发者（或操作员）创建软件，而附属者（通常技术知识较少）则支付费用以访问恶意软件包并将其指向他们选择的目标。针对几乎没有任何技术能力的黑市从业者（罪犯）的高需求解决方案。这些附属机构将支付费用来“授权”恶意软件包。这可以是一次性付款，也可以是更经济的定期订阅。从事勒索软件——被称为勒索软件即服务——的人通常会从任何赎金支付中抽取一部分。据Moonlock报道，MaaS的兴起降低了网络犯罪分子的进入门槛，以前需要数十万美元的服务现在每月只需约1500美元即可获得。价格下降可能是因为竞争加剧，因为像RansomHub这样的MaaS提供商数量激增。

// 你可以做什么

如果你是Security Bite的常客，你可能已经知道一些这些信息。然而，最好的建议仍然是相同的：保持软件更新，只从可信来源下载应用，并考虑使用第三方安全解决方案以增加保护。我个人推荐MacPaw的CleanMyMac，它提供实时恶意软件检测。“相信‘Mac电脑不会感染病毒’的日子已经一去不复返了。”

更多详细信息，我强烈建议您查看Moonlock Labs的完整报告。