文章总结: 最新数据显示,2026年前四个月设备代码钓鱼攻击数量较2025年下半年激增1380%,攻击者利用钓鱼即服务平台将AI生成内容与自动化工作流结合,实现大规模个性化钓鱼攻击,显著降低网络犯罪门槛。 综合评分: 93 文章分类: 威胁情报,网络安全,恶意软件
AI驱动攻击自动化,网络钓鱼攻击今年激增近15倍
安全内参编译 安全内参编译
奇安信集团
2026年6月29日 19:19 北京
在小说阅读器读本章
去阅读
最新数据显示,能绕过传统身份验证的设备代码钓鱼攻击数量暴涨,2026年前四个月较2025年下半年增长了1380%;
这类攻击活动大量集中在“钓鱼即服务”平台上,钓鱼文案均个性化生成,攻击流程也都自动化,这意味着新手也能用它们发起复杂钓鱼攻击。
安全内参6月26日报道,过去,网络犯罪分子主要用AI来生成钓鱼邮件,现在他们开始将整个攻击流程都自动化。正因如此,今年能绕过传统身份验证工具的钓鱼攻击增长了将近15倍。
虽然这些犯罪分子通常没有足够的资金和算力去使用最先进的AI系统,但整个网络犯罪生态系统依然在不断进步。
钓鱼即服务平台大规模集成AI,
推动钓鱼攻击走向规模化
本周三,网络安全公司Huntress在一份报告中指出,2026年前四个月,所谓的设备代码钓鱼攻击数量较2025年下半年增长了1380%。
报告发现,这类攻击活动大量集中在“钓鱼即服务”平台上。这些平台将身份窃取基础设施、钓鱼工具包和AI驱动的工作流程打包成订阅服务,出售给其他犯罪分子使用。
在数百起事件中,研究人员没有发现两起钓鱼诱饵完全相同。这意味着威胁行为者正在利用生成式AI,对消息进行大规模的个性化定制。而在此之前,犯罪分子主要利用AI让钓鱼消息更具欺骗性,或者针对特定受害者进行定制化攻击。
Huntress认为,这是最早的一批证据,表明主要网络犯罪团伙正在将生成式AI与自动化工作流程结合起来,推动钓鱼活动走向规模化。
Huntress首席执行官Kyle Hanslovan表示:“当你把这么多操作环节都自动化之后,你不需要是系统工程师……也不需要搞清楚怎么做数据标准化。”
“这些知识你根本不需要掌握,任何人都能获得访问权限。”
钓鱼工具包订阅服务让新手也能
发起复杂钓鱼攻击
设备代码钓鱼攻击利用的是微软一项合法身份验证流程中的漏洞。该流程原本为那些不便输入密码的设备而设计。
受害者会被引导到真实的微软登录页面,并被要求输入攻击者生成的设备代码。一旦受害者完成登录和多因素身份验证,攻击者便能获取由此产生的访问令牌。
如今,网络犯罪分子可以购买订阅式钓鱼工具包,获取拦截身份验证令牌、管理后续访问权限的工具。报告指出,这类工具包让”几乎没有技术技能”的攻击者也能发起复杂的钓鱼活动。
在Hanslovan看来,AI生成内容、自动化工作流程和订阅式攻击平台这三者的结合,正在降低网络犯罪的入门门槛,同时让攻击速度不断加快。
Hanslovan说:“鉴于他们的运营能力已经变得相当出色,如果让我选,我会投资有组织网络犯罪,而不是大多数企业。”
参考资料:bleepingcomputer.com
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:奇安信集团 安全内参编译 安全内参编译《AI驱动攻击自动化,网络钓鱼攻击今年激增近15倍》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论