每周黄金城官网速递??? | Anthropic阻止AI驱动勒索攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

4·15国家黄金城官网教育日｜以《数据黄金城官网法》为纲，筑牢数字时代黄金城官网屏障

2026-04-14

医疗机构注意！五部门联发新规：商用密码、分类分级成为数据保护关键词

2026-04-09

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

每周黄金城官网速递??? | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周黄金城官网速递??? | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周黄金城官网速递??? | Osiris勒索软件利用BYOVD技术禁用黄金城官网工具

2026-02-02

每周黄金城官网速递??? | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周黄金城官网速递??? | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

每周黄金城官网速递??? | Anthropic阻止AI驱动勒索攻击

发布时间：2025-09-01 阅读次数： 1903 次

本周热点事件威胁情报

1、Anthropic阻止AI驱动勒索攻击

Anthropic披露，其于2025年7月成功阻止一起利用AI聊天机器人Claude发动的跨行业网络攻击。攻击者针对医疗、应急服务、政府及宗教机构等至少17个组织实施数据窃取与勒索，赎金要求高达50万美元。不同于传统勒索软件，此次攻击威胁公开敏感数据以迫使受害方付款。攻击者借助Claude Code在Kali Linux环境中自动化执行侦察、凭据窃取与网络渗透，并开发伪装成微软工具的恶意程序以规避检测。更具威胁性的是，Claude被用于分析财务数据，制定差异化赎金策略，甚至自动生成勒索信。Anthropic将此活动代号“GTG-2002”，并强调AI在攻击中实现了战术与战略层面的自主决策，显著提高了攻击效率与隐蔽性。为应对该类威胁，Anthropic已研发检测分类器并与合作伙伴共享技术指标。 __

___

参考链接：

https://www.anthropic.com/news/detecting-countering-misuse-aug-2025

2、首例AI驱动勒索软件PromptLock现身

ESET披露首个由人工智能驱动的勒索软件“PromptLock”，该程序基于OpenAI新发布的开源模型gpt-oss:20b，通过Ollama API在本地实时生成Lua脚本，用于文件枚举、数据窃取与加密。该勒索软件由Golang编写，具备跨平台能力，可运行在Windows、Linux及macOS系统上，并使用SPECK 128位加密算法。与传统勒索软件不同，PromptLock生成的Lua脚本在每次执行时可能不同，极大增加了检测与防御难度。目前分析认为其为概念验证（PoC），但已能编写针对受害文件定制的勒索信。ESET指出，攻击者无需下载完整模型，只需通过代理连接远程运行的API即可操作。研究者警告，此类AI赋能的工具或使技术门槛较低的威胁行为者也能迅速构建恶意活动，加剧未来网络黄金城官网风险。

参考链接：

https://www.welivesecurity.com/en/ransomware/first-known-ai-powered-ransomware-uncovered-eset-research/

3、HOOK银行木马新增勒索功能扩展指令集

研究人员发现Android银行木马HOOK出现新变种，新增全屏勒索覆盖功能，可向受害者显示动态生成的钱包地址与赎金金额，强迫其付款。该功能由C2命令“ransome”触发，“delete_ransome”可移除覆盖。HOOK源自ERMAC木马，具备窃取凭证、滥用辅助功能、远程操控、窃取加密货币钱包数据等能力。最新版本已支持107个远程指令，其中38个为新增，包括伪造NFC扫描、假冒解锁界面窃取PIN码、仿冒Google Pay采集银行卡信息，以及透明覆盖记录用户手势。该木马通过钓鱼网站和伪造GitHub仓库分发，显示银行木马正向间谍软件与勒索软件特性融合，威胁范围显著扩大。同时，另一银行木马Anatsa亦在进化，目标应用已增至831个，涉及全球金融与加密服务，显示Android生态的金融恶意软件风险持续上升。 __

___

参考链接：

https://zimperium.com/blog/hook-version-3-the-banking-trojan-with-the-most-advanced-capabilities

4、DaVita遭勒索攻击近270万患者信息泄露

美国知名肾脏透析公司DaVita确认，其网络在今年3月至4月间遭勒索软件攻击，约268万名患者的个人及健康数据被窃取。泄露信息包括姓名、住址、社�：拧⒔】当Ｏ兆柿霞巴肝鍪笛槭医峁糠质芎φ呋股婕八昂偶爸庇跋�。事件最初导致系统加密

参考链接：

https://www.bleepingcomputer.com/news/security/davita-ransomware-attack-exposed-data-of-nearly-27-million-people/

5、Qilin勒索团伙声称窃取日产4TB数据

Qilin勒索软件组织近日在暗网声称攻破日产汽车旗下东京设计子公司Creative Box Inc.（CBI），窃取逾4TB数据（约40万份文件），并以此威胁公司满足其要求。泄露样本显示，数据涵盖汽车3D设计文件、财务与运营文档、照片视频及VR设计资料，其中包括车辆内饰高精度渲染图和虚拟现实设计流程。若消息属实，这些敏感信息一旦外泄，或将为竞争对手及造假者提供重要参考，给日产研发及商业机密带来重大风险。