AI 被滥用成犯罪利器：朝鲜黑客 Konni 借助人工智能生成恶意软件，瞄准区块链工程师

1月24日，安全机构Check Point发出警示称，长期活跃的朝鲜黑客组织Konni（亦称 Opal Sleet 或 TA406）正借助人工智能（AI）协助生成的恶意程序，面向亚太地区的区块链开发者与工程师发动精准攻击。

深度伪装：AI 生成的后门脚本

Check Point 研究人员发现，本次攻击链中的 PowerShell 后门呈现出明显的LLM（大语言模型）生成迹象。与以往人工编写、结构混乱的脚本不同，这段恶意代码排版清晰、模块化设计，并且配有条理分明的文档注释。

最直接的线索是脚本里出现了类似“# <– 您的永久项目 UUID”这样的注释。研究人员指出，这类表达常见于 AI 教程或代码生成提示，用来引导使用者替换占位符。黑客借助 AI，大幅提升了恶意脚本的混淆能力与开发效率。

攻击路径：直指加密货币资产

行动通常从由 Discord 托管的钓鱼链接展开。一旦受害者点击并运行其中的恶意快捷方式文件（LNK），系统会被触发执行一系列感染步骤：

1. 持久化潜伏：建立每小时执行一次的计划任务，并伪装成 OneDrive 的启动项。

2. 环境探测：恶意程序会检查硬件配置与用户活动，确保自身不在安全分析环境中运行。

3. 资产窃取：其终极目的在于获取基础设施访问权限、API 凭证以及钱包私钥，从而盗走加密货币资产。

据BleepingComputer 报道，这类攻击样本已在日本、澳大利亚和印度等地被发现。这意味着网络犯罪正迈入“AI 辅助”的全新阶段，开发者应对来自社交平台的陌生链接与文件保持高度警惕。