英语轻松读发新版了,欢迎下载、更新

Google警告使用Bogus AI视频生成器传播恶意软件的越南黑客

2025-05-28 12:45:12 英文原文

Google研究人员发现,假AI驱动的视频生成器正在用于传播弱库和其他类型的恶意软件。 

研究人员说,一群网络犯罪分子建立了一个伪装成尖端AI工具的欺诈性网站网络,然后在社交媒体平台上购买了广告以宣传这​​些网站。 

科技巨头Mandiant部门的专家出版一份报告支持Facebook和安全公司以前评估的报告morphisec该活动确定了一项旨在使对AI工具的兴趣武器的广告系列,该工具可以根据用户提示生成视频。 

Mandiant表示,自11月以来,它一直在跟踪这项运动,并认为该组织被标记为UNC6032 - 可能位于越南。 

Mandiant研究人员解释说,受害者通常通过恶意社交媒体广告将其伪装成合法的AI视频生成器工具,例如Luma AI,Canva Dream Lab和Kling AI等合法的AI Video Generator工具。 

该广告系列也可能在其他平台上也很活跃,Mandiant表示,它已经观察到事件 - 最终通过Telegram API。

自2024年中期以来,该运动一直在进行,并在全球影响了人们。Mandiant表示,它与Meta合作以删除恶意广告,域名和帐户,但指出,社交媒体巨头在Mandiant接近他们之前删除了许多恶意广告。 

Mandiant能够通过Meta的广告图书馆研究广告,该公司最近是该广告必需的作为《欧盟数字服务法》的一部分创建。该工具允许研究人员找到30个网站,该网站由Facebook上的数千个广告推广。 

黑客通过新创建的Facebook页面发布了广告,并在平台上妥协了帐户。欧盟广告的总范围是230万用户 - 根据至少看到广告的估计帐户数量编制的数字。 

该运动通常会旋转广告中提到的域,以避免研究人员发现。 

在LinkedIn上,Mandiant发现了大约10个广告,在美国,欧洲和澳大利亚产生了约50,000至250,000个印象。” 

所有网站都有类似的接口,可提供文本到视频或图像到视频的生成。一旦有人提供提示,他们将被送给一个档案,其中包括一系列恶意软件,称为starkveil。 

恶意软件旨在窃取信息并为黑客创建后门以扩展其访问权限。恶意软件的其他菌株告诉黑客安装了什么防病毒工具,无论设备有相机,受害者的时区等等。 

尽管我们的调查范围有限,但我们发现精心设计的假AI网站对组织和个人用户构成了重大威胁。” 

这些AI工具不再仅针对图形设计人员;看似无害的广告都可以吸引任何人。尝试最新AI工具的诱惑可能会导致任何人成为受害者。

去年,Bitdefender的研究人员发现了类似的运动在其中,黑客接管了Facebook帐户,并为它们提供了产品新闻和广告,该软件的链接到包含各种类型的InfoStealing恶意软件的下载链接。

Mandiant的报告于周二发布Google安全工程中心首届骗局峰会和更大的Google咨询关于客户支持骗局,假旅行网站,虚拟包装跟踪消息和无薪收费短信文本。该咨询包括在Mandiant关于假AI视频发电机的报告中引起的恶意变化。” 

记录了未来

情报云。

了解更多。

Recorded Future

没有以前的文章

没有新文章

Jonathan Greig

乔纳森·格里格(Jonathan Greig)

是录制的未来新闻的突发新闻记者。乔纳森(Jonathan)自2014年以来一直在全球范围内担任记者。在搬回纽约之前,他曾在南非,约旦和柬埔寨的新闻媒体工作。他之前介绍了ZDNet和TechRepublic的网络安全。

关于《Google警告使用Bogus AI视频生成器传播恶意软件的越南黑客》的评论


暂无评论

发表评论

摘要

Google研究人员发现,网络犯罪分子正在使用假AI视频生成器网站来传播恶意软件。这些欺诈性网站模仿合法的AI工具,并使用社交媒体广告吸引用户,从而在Facebook和LinkedIn等平台上吸引了数百万美元。自2023年11月以来,该活动由Mandiant(被标记为UNC6032)追踪,据信起源于越南。受害者通过恶意广告将受害者引向这些伪造的网站,这些广告是著名的AI视频发电机,导致安装Starkveil Malware,该软件窃取信息并创建后门以进一步访问。Mandiant与Meta合作删除了恶意内容,但发现在报告之前已经删除了许多广告。该活动从2024年中期起就一直活跃,并且会影响全球用户。