微软警示人工智能驱动的钓鱼攻击：大语言模型生成的SVG文件绕过邮件安全系统

微软正提醒人们注意一场新的钓鱼攻击活动，该活动主要针对美国的组织，且可能利用了由大型语言模型（LLMs）生成的代码来混淆有效载荷并规避安全防御措施。

微软威胁情报团队在上周发布的一份分析报告中表示：“这项活动似乎借助了大型语言模型（LLM），它将自身行为隐藏在SVG文件中，利用商业术语和合成结构来掩盖其恶意意图。”

2025年8月28日发现的这一活动表明，威胁攻击者正越来越多地在其工作流程中采用人工智能（AI）工具，其目的往往是制作更具说服力的钓鱼诱饵、实现恶意软件混淆的自动化，以及生成模仿合法内容的代码。

在这家Windows制造商记录的攻击链中，观察到不良分子利用已被入侵的企业电子邮件账户发送钓鱼邮件，以窃取受害者的凭据。这些邮件以伪装成文件共享通知的诱饵为特色，诱使受害者打开表面上看似PDF文档的文件，但实际上是可缩放矢量图形（SVG）文件。

这些邮件值得注意的一点是，攻击者采用了一种发件人自地址的邮件策略，即发件人和收件人地址相同，而实际目标则隐藏在密送（BCC）字段中，以此绕过基本的检测规则。

微软表示：“SVG文件（可缩放矢量图形）对攻击者具有吸引力，因为它们是基于文本的且可编写脚本，允许攻击者在文件中直接嵌入JavaScript和其他动态内容。这使得传递交互式钓鱼载荷成为可能，而这些载荷对用户和许多安全工具来说都看似无害。”

此外，它还补充道，SVG文件格式支持不可见元素、编码属性和延迟脚本执行等功能，这使其成为那些希望规避静态分析和沙箱机制的攻击者的理想选择。

SVG文件一旦启动，会将用户重定向到一个提供验证码以进行安全验证的页面，完成验证后，用户很可能会被带到一个虚假登录页面，其凭据会被窃取。微软表示，由于其系统已标记并消除了这一威胁，确切的后续步骤尚不清楚。

但此次攻击的独特之处在于其采用了非同寻常的混淆手法——使用与业务相关的语言来伪装SVG文件中的钓鱼内容，这一迹象表明该文件可能是通过大语言模型生成的。

微软表示：“首先，SVG代码的开头经过构造，看起来像一个合法的业务分析仪表板。这种策略旨在误导任何随意检查该文件的人，使其认为该SVG的唯一目的是可视化业务数据。但实际上，这只是一个诱饵。”

第二个方面是，有效载荷的核心功能——即重定向用户至初始钓鱼着陆页、触发浏览器指纹识别以及启动会话跟踪——也通过一连串与业务相关的术语（如收入、运营、风险、季度、增长或股份）进行了隐藏。

微软表示，其已在Security Copilot上运行了该代码，结果发现这个程序“由于其复杂性、冗长性以及缺乏实际用途，并非人类通常会从零开始编写的东西”。它得出这一结论所依据的部分指标包括使用了——

• 函数和变量的命名过于冗长且冗余
• 高度模块化且过度设计的代码结构
• 通用且冗长的注释
• 使用商业术语实现混淆的惯用技巧
• SVG文件中的CDATA和XML声明，这可能是为了模仿文档示例

微软表示：“尽管此次活动范围有限且被有效阻止，但各类威胁行为者正越来越多地采用类似手段。”

此次披露之际，Forcepoint详细介绍了一个多阶段攻击序列，该序列利用带有.XLAM附件的钓鱼邮件执行shellcode，最终通过次级有效载荷部署XWorm远程访问木马（RAT），同时显示空白或损坏的Office文件作为伪装。次级有效载荷起到在内存中加载.DLL文件的通道作用。

“内存中的第二阶段.DLL文件采用了高度混淆的打包和加密技术，”Forcepoint表示。“这个第二阶段的.DLL文件通过反射式DLL注入在内存中再次加载了另一个.DLL文件，而后者进一步负责恶意软件的最终执行。”

接下来也是最后一步，会在其自身的主可执行文件中执行进程注入，以保持持久性，并将数据泄露到其命令与控制服务器。经发现，接收泄露数据的命令与控制服务器与XWorm家族有关。

据Cofense称，近几周，钓鱼攻击还利用与美国社会保障局和版权侵权相关的诱饵，分别传播ScreenConnect ConnectWise以及Lone None Stealer和PureLogs Stealer等信息窃取工具。

这家电子邮件安全公司在谈到第二波攻击时表示：“该活动通常会伪装成各种律师事务所，声称要求删除受害者网站或社交媒体页面上的侵权内容。”“该活动的显著特点在于其创新性地利用Telegram机器人资料页面来传递初始有效载荷、经过混淆处理的编译Python脚本有效载荷，以及从多个活动样本迭代中可见的日益增加的复杂性。”