安全公司 Blackpoint 近日披露,一款名为 Avalon 的模块化恶意框架已出现在市面上,系黑客利用生成式 AI 打造而成。与过去黑客利用 AI 生成的后门、勒索工具或信息窃取脚本等单一类型恶意软件不同,Avalon 是一个整合多种攻击能力的模块化框架,黑客可根据需求按需加载不同功能组件-,大幅提升攻击的灵活性。

一、模块化设计:从单一攻击到“全栈武器库”
Avalon 并非某个已知恶意软件家族的变种,也非单纯的勒索病毒,而是一套完整的攻击框架-。它将凭证窃取、防御规避、C2 通信、横向移动、反取证清理、CrownX 勒索、删除卷影副本、破坏 WinRE、磁盘级破坏等多种能力压缩进一个可复用的框架中。
研究人员指出,Avalon 的代码存在明显的 AI 生成痕迹。从代码质量及整体设计来看,设计这套框架的黑客本身并不具备完善的编程知识,却能将多个复杂攻击组件整合为一套完整框架。这反映出生成式 AI 已经能够帮助黑客快速完成过去需要较高技术门槛才能开发的恶意工具。
二、攻击链解析:多层钓鱼绕过传统防护
Avalon 通过多阶段钓鱼链进行投递。攻击始于一封伪造的法律文档钓鱼邮件,引导受害者访问托管在 Proton Drive 上的密码保护压缩包。压缩包内包含一个 ISO 镜像文件,其中嵌入了一个伪装成文档的 Windows 快捷方式。
一旦受害者双击该快捷方式,便会触发 MSBuild 项目加载嵌入的 .NET 程序集。该程序集首先干扰 Windows 事件跟踪(ETW)的正常运行,降低取证可见性,随后通过 HTTPS 下载下一阶段载荷并启动 Avalon。
所有攻击阶段均在内存中执行,几乎不留下磁盘痕迹。这种“无文件攻击”方式极大降低了被传统杀毒软件检测到的概率。
三、核心能力:窃取、横向移动与勒索一体化
Avalon 的能力覆盖攻击全生命周期-:
- 凭证窃取:从 Chromium 系浏览器和 Firefox 中窃取 cookies、历史记录和书签;从 MetaMask、Phantom、Coinbase Wallet、Exodus、Ledger Live 等加密钱包应用中收集数据;同时针对 Discord、Slack、Teams、OpenVPN、WireGuard 及 Windows Credential Manager 进行信息采集。
- 系统信息收集:采集 SSH known hosts、已保存的 RDP 连接、Wi-Fi 配置文件等。
- 横向移动:利用管理共享和 MSBuild.exe、csc.exe、InstallUtil.exe 等受信任的 Windows 工具进行横向移动。
- 数据外泄:将窃取的数据外传至远程服务器,并持续轮询服务器以接收任务指令。
- 勒索加密:最终加载 CrownX 勒索软件模块,使用 Windows Cryptography API 对文件进行加密,并交付包含支付说明和倒计时器的赎金通知。
- 系统恢复破坏:终止卷影复制服务并删除卷影副本;修改注册表恢复设置、破坏 WinRE 镜像和恢复配置;直接写入物理磁盘,损坏分区信息和引导记录。这意味着即便企业愿意支付赎金,系统也可能已经遭到不可逆的破坏。
四、防御规避:针对主流安全产品全面对抗
Avalon 内置了庞大的防御规避子系统,专门针对主流端点安全产品进行对抗,覆盖 Microsoft Defender、SentinelOne、CrowdStrike、Sophos、Elastic Endpoint、FortiEDR、ESET、McAfee 和 Bitdefender 等。
Blackpoint 研究人员指出,这些能力赋予框架多种方式减少遥测数据、绕过用户态监控,并根据主机上存在的防御控制措施动态调整执行方式。
五、对企业的启示
Avalon 的出现标志着 AI 辅助恶意软件开发进入新阶段。过去需要专业团队数月才能开发的复杂攻击工具,如今技术能力有限的黑客借助 AI 即可快速完成。这对企业安全防御提出了全新挑战:
- 邮件安全需升级:传统邮件网关对 Proton Drive 等合法云存储链接通常放行,攻击者恰恰利用这一点-。企业需加强对云存储链接的审查和行为检测。
- 端点检测需加强:Avalon 的无文件执行和内存驻留特性要求 EDR 方案具备更强的行为分析能力,而非仅依赖签名检测-11。
- 备份保护需加固:Avalon 专门针对卷影副本、WinRE 等恢复机制进行破坏,企业应考虑离线备份和不可变存储方案。
- 员工培训不可忽视:钓鱼依然是初始入侵的主要途径,定期的安全意识培训至关重要。
Blackpoint 认为,Avalon 的代码质量虽然不高,但设计完整。这正是最值得警惕的地方——生成式 AI 正在将“能写代码”和“能写安全代码”之间的差距急剧缩小。当攻击工具的开发门槛被 AI 拉平,防御方需要重新思考:传统的边界防御和签名检测,是否还能应对 AI 驱动的下一代威胁?