Aggregator

ChatGPT remains the most widely used LLM among New Relic customers, making up over 86% of all tokens processed. Developers and enterprises are shifting to OpenAI’s latest models, such as GPT-4o and GPT-4o mini, even when more affordable alternatives are available. Why ChatGPT dominates Speed, reliability, and enterprise readiness are driving ChatGPT’s dominance. Many organizations prefer deploying proven models rather than investing time and resources into training or fine-tuning their own. That said, monitoring remains … More →

The post 86% of all LLM usage is driven by ChatGPT appeared first on Help Net Security.

一个由虚假AI、VPN和加密软件下载网站组成的庞大网络正被名为“Dark Partners”的网络犯罪团伙用来在全球范围内进行加密盗窃攻击。

伪装成受欢迎的应用程序，这些克隆网站分发Poseiden（macOS）和Lumma（Windows）信息窃取器和恶意软件加载器，如Payday。这种恶意软件用于窃取加密货币和敏感数据，例如主机信息、凭证、私钥或Cookies，这些数据可能会在网络犯罪分子的市场上出售。

在Windows上，攻击者使用来自多家公司的证书对恶意软件构建进行数字签名，其中之一就是PayDay Loader。

其中一个被发送到这些机器上的是Lumma Stealer，这是一个恶意软件操作，执法部门在本月早些时候通过查封数千个域名和部分基础设施来破坏它。

在macOS上，该攻击者发布了Poseidon Stealer，它使用自定义DMG启动器，目标是基于Firefox和chrome的web浏览器。

目标钱包文件夹

网络安全研究人员go0njxa称这次活动背后的威胁者为“Dark Partners”，他描述了感染步骤并分析了所使用的恶意软件。

Dark Partners通过简单的网站提供信息发布者，这些网站模仿了至少37个应用程序和工具，其中一些使用生成式人工智能技术来创建插图、视频和艺术图像（例如Sora、DeepSeek、Haiper、Runway、Leonardo、Creatify）。

该名单还包括7个加密应用和平台，如TradingView、MetaTrader 5、Ledger、Exodus、Koinly、AAVE和Unusual Whales。

这些假网站还包括VPN服务，如Windscribe、支付处理平台Stripe、3D建模应用Blender、专注于创作者的平台TikTok Studio、远程桌面解决方案UltraViewer和Mac Clean （macOS的系统清洁工具）。

根据gonnjxa的说法，登陆页面提供的只是一个下载按钮，它们都共享一个自定义的“等待文件下载”框架，这样就很容易发现它们。

AI驱动视频生成器的虚假下载页面

在提供恶意软件之前，该网站检查bot下载并通过POST请求将用户信息发送到端点。最后，下载操作是基于请求它的操作系统触发的。

研究人员表示，PayDay Loader小组（灵感来自同名游戏）的主持人在2024年8月也有一个Poseidon Stealer小组。

PayDay 加载器面板

值得注意的是，臭名昭著的Poseidon Stealer在2024年7月被出售，收购方来源不明。自出售以来，该恶意软件的有效载荷没有发生重大变化。

Poseidon的AppleScript代码显示，它可以收集浏览器数据，其中包括来自基于Chrome的浏览器（如Chrome、Brave、Edge、Vivaldi、Opera和Firefox）和钱包（如MetaMask）的特定扩展数据。

它还专门针对桌面应用程序的钱包文件夹，如Electrum、Coinomi、Exodus、Atomic、Wasabi、Ledger Live等。

PayDay Loader是windows特定的恶意应用程序，作为一个基于电子的应用程序来提供信息。它有一个反沙箱模块，检查与安全分析工具相关的常见进程名，如果检测到任何进程名，则终止自身。

go0njxa分析了恶意软件，发现它使用了一个混淆的功能，从谷歌Calendar链接检索命令和控制（C2）服务器地址。

建立持久性是一个相当复杂的过程，它涉及在每次登录时运行PowerShell脚本，它的作用是访问隐藏在NTFS备用数据流（set .json:disk. VHD）中的虚拟硬盘（VHD），挂载它，并从新挂载的卷执行文件。

研究人员表示，PayDay Loader包括一个NodeJS窃取模块，可以将加密货币钱包数据泄露到C2。总的来说，它可以从76个钱包和桌面应用程序中窃取数据。

g0njxa报告中的另一个亮点是在Windows恶意软件构建中使用代码签名证书。研究人员表示，“Dark Partners”威胁者很可能购买了这些证书。目前，发现的证书没有一个是有效的，这暂时阻止了恶意活动。

研究人员在他们的报告中包含了分析样本（PayDay Loader和Poseidon Stealer）的广泛妥协指标列表，以及登陆页面的近250个域名。

gonnjxa在网络犯罪团伙中很有名，因为该研究人员正在追踪窃取加密货币钱包的网络犯罪分子。其中一个特别的团伙是“Crazy Evil”，他们负责多个涉及在社交媒体平台上进行复杂的社会工程学活动以吸引受害者。

Google has released an important security update for Chrome Desktop, addressing two high-severity vulnerabilities that could enable attackers to execute malicious code remotely on users’ systems. The Stable channel has been updated to version 137.0.7151.103/.104 for Windows and Mac, and 137.0.7151.103 for Linux, which will roll out over the coming days and weeks. Critical Security […]

The post Multiple Chrome Vulnerabilities Allow Attackers to Execute Malicious Code Remotely appeared first on Cyber Security News.

近日，全球领先的IT市场研究和咨询公司IDC发布《中国安全大模型一体机市场洞察及品牌推荐，2025：大模型席卷全球，AI与安全相辅相成》（Doc# CHC52196525，2025年6月，简称“报告”）。报告对中国市场主要的安全大模型一体机技术提供商进行全面的能力评估，并根据评估结果给出品牌推荐。360数字安全集团凭借领先的技术优势和落地能力，获安全一体机首推。

安全大模型一体机：打通大模型落地最后一公里

近年来，生成式人工智能（GenAI）技术的飞速发展，企业对大模型落地的需求日益迫切。在安全领域，企业亟需通过GenAI增强安全产品和工具的能力，进而实现安全能力的提升和运营效率的突破。然而，受高昂的硬件成本、人才缺口、复杂的训练和推理要求等诸多因素影响，企业想要拥抱大模型往往需要付出高额的成本，大部分中小企业更是捉襟见肘。

安全大模型一体机由于自身具备了AI大模型与网络安全的双重能力，凭借高性能、低成本、强安全的优势，迅速成为市场焦点，在安全行业大模型落地应用进程中展现出独特的技术价值和市场竞争力。

IDC指出，以360数字安全集团为代表的厂商，既具备雄厚的网络安全技术底蕴，又对安全垂域大模型有先发优势和持续高投入。其以安全垂域大模型为核心，打造了深度融合垂域大模型能力的安全一体机，满足企业智能化安全运营、威胁检测、攻击溯源和安全知识管理等需求。

从“开箱即用”到“场景落地”跃迁

IDC认为，GenAI已经在网络安全运营、风险和暴露面管理、应用安全、持续安全合规等场景得到广泛尝试和应用，企业可以根据自身业务需求选择适配的安全大模型一体机，并构建丰富的智能体，实现网络安全效率和能力的提升。

作为国内唯一兼具数字安全和人工智能双重能力的企业，360提出用AI重塑安全，率先推出安全大模型，并以其为大脑构建智能体框架，在安全运营、应用安全、暴露面管理等“明星场景”落地应用。

以安全运营为例，360将安全大模型赋能本地安全大脑，将优质平台与顶尖大模型深度融合，提供开箱即用、标准化的软硬件一体机产品，驱动广大政企单位智能化升级。

·在告警研判方面，作为运营助手，360安全大模型一体机可以进行智能化告警解读，降低告警处理的技术门槛，让初级安全工程师也能看懂告警内容。同时，输出告警结论辅助运营人员决策，进一步解放运营人员精力；作为智能专家，360安全大模型一体机可以随时答疑解惑，以自然语言交互提供安全知识问答能力，帮助用户快速了解产品并获取常见问题解决方案，降低安全运营门槛。

·在攻击溯源方面，360安全大模型一体机能够综合分析攻击过程的全量数据内容，全面刻画证据链路，深入分析攻击者、影响面，帮助运营人员图形化追溯攻击过程中的每一个步骤和细节，有效帮助运营人员快速对威胁事件定性及决策如何应对。

·在响应处置方面，360安全大模型一体机支持自动化智能处置，帮助安全团队实现安全数据处理、分析、决策、响应的自动化运行，根据不同的安全事件下发至终端、网络等不同维度的遏制策略，实现智能处置，提高运维效率，缩短攻击窗口期。

·在知识沉淀方面，360用大模型系统性地串联企业碎片化知识和数据，为企业成员提供统一的知识入口，激活企业安全数据价值，帮助客户构建本地化的“安全维基百科”，将安全运营过程的知识沉淀为威胁情报、处置预案、应急预案等知识库，通过经验的传承，更好实现团队高效协同的安全运营能力。

某区中心医院在接入360安全大模型一体机后，连通挂号系统、服务平台、安全设备、实验室系统等数十个业务系统，每天处理日志数亿条，实现了运营规范协同高效、安全态势全局洞察、安全事件当日清零。

此前，360安全大模型一体机顺利通过中国软件评测中心（工业和信息化部软件与集成电路促进中心）的大模型一体机能力检验，在可靠性、稳定性、安全性和有效性四大维度均达技术指标，综合实力得到认可。

本次获IDC安全一体机类型首推，更是对360在推进安全大模型落地应用成果的肯定，未来，360将继续推进大模型在更多场景的实践应用，持续助力政企单位数字化转型和智能化升级。