FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

网络安全领域近期出现新趋势：网络犯罪分子开始青睐用户友好、即插即用的工具，这些工具能让技术能力薄弱的攻击者轻松发动大规模攻击。端到端数据安全提供商Varonis向Hackread披露了两款危险平台的最新发现。

MatrixPDF：PDF文档武器化工具

这款名为MatrixPDF的工具能将常规PDF（便携式文档格式）文件转化为功能完备的恶意软件。由于PDF文件通常更受信任，且能轻易绕过Gmail等邮箱的常规安全检查，攻击者可利用该工具在合法PDF中添加恶意功能，例如模糊内容覆盖层和显示"打开安全文档"的虚假提示。

MatrixPDF构建器与含模糊内容的恶意PDF（图片来源：Varonis）

当受害者打开文件并点击提示时，看似无害的文档就会开始窃取登录凭证等敏感数据，或安装恶意载荷。这种攻击之所以能得逞，是因为文件内嵌的小型脚本和外部链接可绕过初始邮件扫描。在某些情况下，文档还会在桌面阅读器中打开时自动连接恶意网站，诱导用户在安全弹窗中不慎点击"允许"以触发下载。

SpamGPT：AI驱动的钓鱼即服务平台

Varonis研究人员发现的另一款工具SpamGPT被宣传为一体化钓鱼即服务平台。该系统采用AI（人工智能）技术，特别是名为"KaliGPT"的AI助手，可大幅提升群发邮件的攻击效果。

该平台模仿专业营销仪表盘的界面，即使新手攻击者也能快速发起大规模钓鱼攻击。操作者可通过AI助手撰写高欺骗性诈骗邮件，并实时管理攻击活动、跟踪结果、监测邮件是否成功进入收件箱而非垃圾文件夹。

SpamGPT的AI仪表盘与官方广告（图片来源：Varonis）

该工具包不仅支持批量发件，还通过滥用Amazon AWS等可信云服务来伪装合法邮件，提升送达率。研究人员指出，平台会自动化执行"收件箱投放测试"，在攻击前验证邮件能否绕过过滤器。此外，平台还提供入侵邮件服务器的教程，并支持伪造发件人身份，从而降低犯罪分子开展大规模攻击的技术门槛。

Varonis研究员Daniel Kelley强调："这些强大的新一代即用型工具几乎无需技术基础，当组合使用时威力尤为显著。"虽然FraudGPT、WormGPT等ChatGPT恶意变体早已出现，但这些平台的出现标志着风险新时代的来临。

面对威胁升级，采用AI驱动的邮件安全解决方案势在必行。这类方案能检测链接恶意意图，并通过云沙箱环境识别隐蔽恶意行为。安全专家建议：切勿点击意外文件中显示的"打开安全文档"提示，并务必启用多因素认证。

参考来源：

Meet SpamGPT and MatrixPDF, AI Toolkits Driving Malware Attacks

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）