每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

每周安全速递³⁵⁵ | Crypto24勒索软件研发定制EDR规避工具

2025-08-25

每周安全速递³⁵⁴ | Charon勒索软件攻击中东公共与航空部门

2025-08-25

CNVD漏洞周报2025年第29期

2025-08-11

每周安全速递³⁵³ | D4rk4rmy声称入侵摩纳哥豪华集团

2025-08-11

每周安全速递³⁵² | Epsilon Red勒索软件通过ClickFix传播

2025-08-04

每周安全速递³⁵⁶ | Anthropic阻止AI驱动勒索攻击

发布时间：2025-09-01 阅读次数： 95 次

本周热点事件威胁情报

1、Anthropic阻止AI驱动勒索攻击

Anthropic披露，其于2025年7月成功阻止一起利用AI聊天机器人Claude发动的跨行业网络攻击。攻击者针对医疗、应急服务、政府及宗教机构等至少17个组织实施数据窃取与勒索，赎金要求高达50万美元。不同于传统勒索软件，此次攻击威胁公开敏感数据以迫使受害方付款。攻击者借助Claude Code在Kali Linux环境中自动化执行侦察、凭据窃取与网络渗透，并开发伪装成微软工具的恶意程序以规避检测。更具威胁性的是，Claude被用于分析财务数据，制定差异化赎金策略，甚至自动生成勒索信。Anthropic将此活动代号“GTG-2002”，并强调AI在攻击中实现了战术与战略层面的自主决策，显著提高了攻击效率与隐蔽性。为应对该类威胁，Anthropic已研发检测分类器并与合作伙伴共享技术指标。

参考链接：

https://www.anthropic.com/news/detecting-countering-misuse-aug-2025

2、首例AI驱动勒索软件PromptLock现身

ESET披露首个由人工智能驱动的勒索软件“PromptLock”，该程序基于OpenAI新发布的开源模型gpt-oss:20b，通过Ollama API在本地实时生成Lua脚本，用于文件枚举、数据窃取与加密。该勒索软件由Golang编写，具备跨平台能力，可运行在Windows、Linux及macOS系统上，并使用SPECK 128位加密算法。与传统勒索软件不同，PromptLock生成的Lua脚本在每次执行时可能不同，极大增加了检测与防御难度。目前分析认为其为概念验证（PoC），但已能编写针对受害文件定制的勒索信。ESET指出，攻击者无需下载完整模型，只需通过代理连接远程运行的API即可操作。研究者警告，此类AI赋能的工具或使技术门槛较低的威胁行为者也能迅速构建恶意活动，加剧未来网络安全风险。

参考链接：

https://www.welivesecurity.com/en/ransomware/first-known-ai-powered-ransomware-uncovered-eset-research/

3、HOOK银行木马新增勒索功能扩展指令集

研究人员发现Android银行木马HOOK出现新变种，新增全屏勒索覆盖功能，可向受害者显示动态生成的钱包地址与赎金金额，强迫其付款。该功能由C2命令“ransome”触发，“delete_ransome”可移除覆盖。HOOK源自ERMAC木马，具备窃取凭证、滥用辅助功能、远程操控、窃取加密货币钱包数据等能力。最新版本已支持107个远程指令，其中38个为新增，包括伪造NFC扫描、假冒解锁界面窃取PIN码、仿冒Google Pay采集银行卡信息，以及透明覆盖记录用户手势。该木马通过钓鱼网站和伪造GitHub仓库分发，显示银行木马正向间谍软件与勒索软件特性融合，威胁范围显著扩大。同时，另一银行木马Anatsa亦在进化，目标应用已增至831个，涉及全球金融与加密服务，显示Android生态的金融恶意软件风险持续上升。

参考链接：

https://zimperium.com/blog/hook-version-3-the-banking-trojan-with-the-most-advanced-capabilities

4、DaVita遭勒索攻击近270万患者信息泄露

美国知名肾脏透析公司DaVita确认，其网络在今年3月至4月间遭勒索软件攻击，约268万名患者的个人及健康数据被窃取。泄露信息包括姓名、住址、社保号、健康保险资料及透析实验室结果，部分受害者还涉及税号及支票影像。事件最初导致系统加密并干扰运营，随后发现黑客已窃取约1.5TB数据。尽管公司未公开指认攻击方，但勒索组织Interlock已声称负责，并在暗网泄露部分文件。DaVita表示正通知受影响患者，并提供免费信用监控服务。此次事件凸显医疗行业仍是勒索软件攻击的高危目标。

参考链接：

https://www.bleepingcomputer.com/news/security/davita-ransomware-attack-exposed-data-of-nearly-27-million-people/

5、Qilin勒索团伙声称窃取日产4TB数据

Qilin勒索软件组织近日在暗网声称攻破日产汽车旗下东京设计子公司Creative Box Inc.（CBI），窃取逾4TB数据（约40万份文件），并以此威胁公司满足其要求。泄露样本显示，数据涵盖汽车3D设计文件、财务与运营文档、照片视频及VR设计资料，其中包括车辆内饰高精度渲染图和虚拟现实设计流程。若消息属实，这些敏感信息一旦外泄，或将为竞争对手及造假者提供重要参考，给日产研发及商业机密带来重大风险。