到府組裝客製木馬：俄駭客用中國 AI，遠端生成惡意程式碼攻擊烏克蘭國防部

作者：DSET民主治理組／張仁瑋

在經典港片《賭神二》，反派角色仇笑痴攜帶一把能逃避金屬探測器的象牙手槍，走進黑白兩道都要安檢的賭場。這類「道高一尺，魔高一丈」的欺騙、偽裝、隱秘配送，其實也是近年「數位戰爭」的常態。而在語言模型的加持下，惡意軟體的變形能力已提升到全新層次，傳統的防火牆與安檢機制，正如同面對象牙手槍的金屬探測器，防不勝防。

2025 年夏季，當世界仍在熱議 OpenAI 釋出的 gpt-oss 、期待 GPT-5 更強的能力。一場發生在烏克蘭的網路攻擊，則展現了數位戰爭的新趨勢：由人工智慧驅動、更隱密、彈性的攻擊手法。

▌學會「思考」的惡意軟體：

這次攻擊的核心，是一款被烏克蘭的數位緊急應變團隊（CERT-UA）命名為「LameHug」的惡意軟體，它的目標是烏克蘭國防與安全部門。攻擊者透過冒充政府官員的釣魚郵件，誘騙受害者打開一個偽裝成業務相關 PDF 文件的惡意程式。程式植入受害者的裝置後，LameHug 的任務是竊取電腦中的硬體資訊、系統設定、網路設定、使用者帳號，並地毯式搜索硬碟中的各式文件檔案，打包後送回攻擊者手中。

儘管同是竊資攻擊常見的目標與流程，但這次手法的創新之處不在意圖，而在於「如何」竊取。

傳統的惡意軟體，其攻擊指令寫死在程式當中，像一個只會固定命令的機器人，需按照計劃步步執行。但 LameHug 不同，它透過 API 遠端連接到知名雲端語言模型平台 Hugging Face，使用阿里巴巴開發的開源模型「Qwen 2.5-Coder-32B-Instruct」。這一環節同時也利用了雲端模型平台的信用，惡意程式發送看似普通使用者呼叫線上語言模型服務的正常流量，掩蓋攻擊的痕跡。

攻擊者不再需要預先寫好每一行指令，只需要用「自然語言」下達目標，例如：「列出收集電腦資訊、硬體資訊、網路設定的指令，並將執行結果存成文字檔、傳送到指定伺服器」。AI 模型會即時生成對應的系統指令碼，現場搭建工具給惡意軟體執行。

經由語言模型協助，惡意軟體變得「活」了起來，不用再擔心計劃趕不上變化。它能根據現場觀察到的軟硬體條件、網路設定，動態生成攻擊代碼，大幅提高了攻擊的靈活性與隱蔽性。依賴靜態特徵碼掃描的傳統防毒軟體，此時形同虛設......

全文閱讀：

到府組裝客製木馬：俄駭客用中國 AI，遠端生成惡意程式碼攻擊烏克蘭國防部

🔔關注轉角國際，認識國際新聞🔔

更多精采好文：轉角國際官方網頁

追蹤社群 訊息不漏接：轉角FB、轉角IG

週更深度 Podcast：重磅廣播

日更新聞 Podcast：轉角Daily Podcast