【安全资讯】新型ATHR网络钓鱼平台利用AI语音代理实施自动化攻击

概要：

网络安全领域正面临一场由人工智能驱动的自动化攻击升级。近日，一种名为ATHR的新型网络犯罪平台在地下论坛以4000美元外加10%利润分成的价格出售，该平台能够利用AI语音代理实施全自动的语音钓鱼攻击，旨在窃取包括Google、Microsoft和Coinbase在内的多家主流服务的账户凭证。这种高度自动化的攻击模式显著降低了犯罪门槛，预示着语音钓鱼攻击将变得更加普遍和难以防范。

主要内容：

根据云邮件安全公司Abnormal的研究报告，ATHR是一个完整的网络钓鱼/语音钓鱼攻击生成器。它提供品牌特定的电子邮件模板、针对每个目标的定制化选项以及欺骗机制，使邮件看起来像是来自可信的发件人。攻击链始于受害者收到一封精心设计的电子邮件，该邮件旨在通过常规验证甚至技术认证检查。

攻击的核心是利用AI语音代理进行社会工程学诱导。当受害者拨打邮件中的电话号码时，呼叫会通过Asterisk和WebRTC系统路由至AI语音代理。这些代理由精心设计的提示词驱动，遵循模拟安全事件的多步骤脚本来引导受害者完成数据窃取过程。对于Google账户，它们会复制账户恢复和验证流程，使用预设提示词来塑造其语气、方法、角色和行为，以模仿专业的客服人员。

ATHR的自动化能力覆盖了电话导向攻击交付的各个阶段，从通过电子邮件引诱目标，到进行基于语音的社会工程学攻击，再到窃取账户凭证。其操作面板使攻击者能够控制整个流程，实时查看每个目标的攻击数据，管理邮件分发、处理呼叫并监控结果，同时接收包含被盗数据的日志。

Abnormal的研究人员警告，ATHR的出现意味着攻击模式从零散、高强度手工作业转向了产品化、高度自动化的模式。这降低了攻击的技术门槛，使得不具备基础设施的非技术攻击者也能从头到尾部署自动化的语音钓鱼攻击。防御此类攻击需要新的方法，例如检查发件人与收件人之间的通信行为模式，并对组织内的正常通信行为进行建模，以便在目标拨打电话前通过AI检测标记异常。