Google研究人员发现,假AI驱动的视频生成器正在用于传播弱库和其他类型的恶意软件。 研究人员说,一群网络犯罪分子建立了一个伪装成尖端AI工具的欺诈性网站网络,然后在社交媒体平台上购买了广告以宣传这些网站。 科技巨头Mandiant部门的专家出版一份报告支持Facebook和安全公司以前评估的报告morphisec该活动确定了一项旨在使对AI工具的兴趣武器的广告系列,该工具可以根据用户提示生成视频。 Mandiant表示,自11月以来,它一直在跟踪这项运动,并认为该组织被标记为UNC6032 - 可能位于越南。 Mandiant研究人员解释说,受害者通常通过恶意社交媒体广告将其伪装成合法的AI视频生成器工具,例如Luma AI,Canva Dream Lab和Kling AI等合法的AI Video Generator工具。 该广告系列也可能在其他平台上也很活跃,Mandiant表示,它已经观察到事件 - 最终通过Telegram API。 自2024年中期以来,该运动一直在进行,并在全球影响了人们。Mandiant表示,它与Meta合作以删除恶意广告,域名和帐户,但指出,社交媒体巨头在Mandiant接近他们之前删除了许多恶意广告。 Mandiant能够通过Meta的广告图书馆研究广告,该公司最近是该广告必需的作为《欧盟数字服务法》的一部分创建。该工具允许研究人员找到30个网站,该网站由Facebook上的数千个广告推广。 黑客通过新创建的Facebook页面发布了广告,并在平台上妥协了帐户。欧盟广告的总范围是230万用户 - 根据至少看到广告的估计帐户数量编制的数字。 该运动通常会旋转广告中提到的域,以避免研究人员发现。 在LinkedIn上,Mandiant发现了大约10个广告,在美国,欧洲和澳大利亚产生了约50,000至250,000个印象。” 所有网站都有类似的接口,可提供文本到视频或图像到视频的生成。一旦有人提供提示,他们将被送给一个档案,其中包括一系列恶意软件,称为starkveil。 恶意软件旨在窃取信息并为黑客创建后门以扩展其访问权限。恶意软件的其他菌株告诉黑客安装了什么防病毒工具,无论设备有相机,受害者的时区等等。 尽管我们的调查范围有限,但我们发现精心设计的假AI网站对组织和个人用户构成了重大威胁。” 这些AI工具不再仅针对图形设计人员;看似无害的广告都可以吸引任何人。尝试最新AI工具的诱惑可能会导致任何人成为受害者。 去年,Bitdefender的研究人员发现了类似的运动在其中,黑客接管了Facebook帐户,并为它们提供了产品新闻和广告,该软件的链接到包含各种类型的InfoStealing恶意软件的下载链接。 Mandiant的报告于周二发布Google安全工程中心首届骗局峰会和更大的Google咨询关于客户支持骗局,假旅行网站,虚拟包装跟踪消息和无薪收费短信文本。该咨询包括在Mandiant关于假AI视频发电机的报告中引起的恶意变化。”
从
记录了未来
情报云。
没有以前的文章
没有新文章
乔纳森·格里格(Jonathan Greig)
是录制的未来新闻的突发新闻记者。乔纳森(Jonathan)自2014年以来一直在全球范围内担任记者。在搬回纽约之前,他曾在南非,约旦和柬埔寨的新闻媒体工作。他之前介绍了ZDNet和TechRepublic的网络安全。