FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

新型网络犯罪工具包浮出水面

一款名为SpamGPT的新型高级网络犯罪工具包正被黑客用于发起大规模高效钓鱼攻击，该工具将人工智能技术与专业邮件营销平台功能相结合。这款在暗网以"垃圾邮件即服务"（spam-as-a-service）形式销售的平台，几乎实现了欺诈邮件操作的全流程自动化，大幅降低了犯罪分子的技术门槛。

该平台界面模仿正规营销服务，却提供专为非法活动设计的全套工具。其核心是采用AI驱动的加密框架，并配备名为"KaliGPT"的AI营销助手，可协助攻击者创建和优化恶意活动。开发者将其宣传为"一体化解决方案"，模糊了商业营销软件与武器化自动化工具之间的界限。

专业级犯罪控制面板

SpamGPT采用暗色主题的用户界面，提供管理犯罪活动的综合仪表盘。其功能模块包括SMTP/IMAP服务器设置、邮件送达率测试和活动结果分析——这些通常在《财富》500强企业营销工具中出现的功能，现被改造用于网络犯罪。平台为攻击者提供实时无代理监控面板，可即时反馈邮件送达和用户互动情况。

内置的AI助手"KaliGPT"能生成具有说服力的钓鱼邮件内容、设计诱人主题，甚至提供特定目标人群的定位建议。攻击者不再需要扎实的写作能力，只需通过AI提示即可创建诈骗模板。该工具包特别强调规模化攻击能力，承诺通过滥用Amazon AWS和SendGrid等可信云服务来伪装恶意流量，确保邮件能成功送达Gmail、Outlook和Microsoft 365等主流邮箱服务。

高级规避检测功能

SpamGPT的核心卖点是其规避检测和自动化基础设施管理的高级功能集。该工具包售价5000美元，包含"SMTP破解大师"培训课程，教授用户如何入侵或创建无限量的高质量SMTP服务器来发送垃圾邮件。这使得即使技术水平较低的攻击者也能获得发起大规模攻击所需的基础设施。

平台支持高级欺骗技术，允许攻击者自定义邮件标头并伪装成可信品牌或域名。通过使用有效的SMTP凭证和伪造的发件人详细信息，这些邮件可以绕过SPF（发件人策略框架）和DKIM（域名密钥识别邮件）等基本认证检查——特别是当目标组织未实施严格的DMARC（基于域的消息认证报告和一致性）策略时。SpamGPT还内置批量验证SMTP和IMAP账户的实用程序，确保在活动开始前凭证有效。它通过向指定账户发送测试邮件并检查其进入收件箱还是垃圾邮件文件夹来自动化收件箱放置测试，使攻击者能微调内容以获得最佳效果。

网络安全防御新挑战

通过将强大功能封装在用户友好的图形界面中，SpamGPT极大降低了实施复杂钓鱼攻击的门槛。过去需要深厚专业技术才能完成的操作，现在单个操作者使用现成工具包即可实现。此类AI驱动平台的兴起标志着网络犯罪的新演变——自动化和智能内容生成使攻击更具扩展性、说服力和隐蔽性。

为应对这一新兴威胁，组织必须加强邮件防御。实施DMARC、SPF和DKIM等强邮件认证协议是增加域名欺骗难度的关键第一步。此外，企业应部署能够检测AI生成钓鱼内容中微妙语言模式和技术特征的AI邮件安全解决方案。当攻击者利用AI时，防御者也必须采取相同策略，将先进技术与威胁情报相结合以保持领先优势。

参考来源：

SpamGPT – AI-powered Attack Tool Used By Hackers For Massive Phishing Attack

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）