尼日利亚信息技术发展局(NITDA)就一款名为DeepLoad的新型人工智能驱动恶意软件攻击尼日利亚企业发出警报。该机构于5月6日通过其计算机应急准备与响应团队(CERRT.NG)发布了关键安全 advisory,并通过其官方X账户分享了这一信息。
据NITDA称,DeepLoad是一种增强型恶意软件,旨在渗透系统、窃取敏感信息并躲避传统杀毒软件的检测。该机构警告称,这一网络威胁正在积极瞄准尼日利亚政府机构、金融机构、企业和个人。
该机构解释说,该恶意软件通过欺骗性网站提示进行传播,诱骗用户在计算机上执行恶意命令。advisory中指出:“该恶意软件通过涉及假冒网站错误的社交工程技术进行传播。”
阅读更多:消费者为鸡蛋、豆类、本地大米等支付更多费用,因为3月份价格上涨 advisory特别指出,该恶意软件最危险的特性之一是,即使在尝试清除后仍能保持持久性。据NITDA称,DeepLoad使用一种隐藏的基于Windows管理规范(WMI)的机制,能够在数天后恢复感染。
“关键的是,该恶意软件集成了基于WMI的隐藏持久性机制,能够在明显清除后最多三天内重新激活感染,” advisory中指出。