英语轻松读发新版了,欢迎下载、更新

AI生成的假色情照片现在成为俄罗斯网络犯罪集团的方法之一

2024-10-06 16:00:33 英文原文

作者:Ashley Soriano

  • 自2015年以来,Fin7至少针对了数百家美国公司
  • 他们最新的黑客手段是生成AI深度伪造的色情照片
  • 该方法论向网络用户提供一个“免费试用”,该试用会安装恶意软件。

更新:

(新闻国家频道一个臭名昭著的俄罗斯网络犯罪集团Fin7将其勒索软件的方法进行了升级。其最新的秘密武器是人工智能深度伪造裸照应用程序。

Fin7利用不同的方法使用恶意软件攻击目标组织,并且新的研究表明它正在运营一个AI深度裸体生成器,据称沉默推送的10月2日报告.

静默推送追踪暗网上的每日变化,以帮助公司检测和防范威胁。该公司发现Fin7至少创建了七个网站,向寻求使用生成假裸照工具的在线用户分发恶意软件。

“随着FIN7诱使不知情的员工下载恶意文件,组织可能会变得脆弱。这些文件可能通过信息窃贼直接泄露凭证,或者用于部署勒索软件的后续攻击。”Silent Push在其研究中写道。

新的方法为网页用户提供“免费试用”。如果用户点击链接,会被要求上传一张图片以生成假的裸照。如果用户上传了图片,则会提示下载文件。下载的结果是一个包含窃取密码恶意软件的恶意Zip文件。另一种他们使用的方法是“免费下载”对话框。

静默推送帮助关闭了目前处于离线状态的网站,“但我们认为很有可能会出现新的类似模式的网站,”该公司说道。

该报告发布在公共博客上,指出为了“操作安全”删减了一些信息。

FIN 7 自 2015 年以来一直针对美国的数百家公司,主要是在餐饮、游戏和酒店行业。根据相关资料,美国检察官办公室他们入侵了数千台计算机系统,并盗取了数百万张客户信用卡和借记卡号码,这些信息被出售以获利,涉及美国所有50个州及国外。

当时主要使用的不是AI深度裸体生成器,而是精心制作的电子邮件,这些邮件看起来像是合法的公司内部邮件。一旦打开附件,恶意软件就会激活。

“自2015年以来,许多被盗的支付卡号码通过在线地下市场出售,”美国检察官办公室表示。

这些证据是在对一位高级Fin7系统管理员Fedir Hladyr的调查中收集的,因为他涉及其中。2019年,他承认了共谋实施电信欺诈和一项共谋实施计算机黑客攻击的罪名。2021年4月,他被正式判处在美国西雅图的一所监狱服刑十年。

根据新闻稿,在当时的法庭声明中,Hladyr 表示,“他毁了我的多年生活,并让我的家人经历了巨大的风险和困难。”

Fin7成功入侵了美国超过3600个不同商业地点的6500台独立销售点终端的计算机网络。当时他们窃取了2000万份客户的信用卡记录。Chipotle墨西哥烧烤、Chili’s、Arby’s、Red Robin和Jason’s Deli是几家知名的受害公司。

2024年10月标志着美国网络安全和基础设施安全局开展的第21个网络安全意识月,期间该机构会发起宣传活动,敦促消费者防范恶意软件。

他们的#防止勒索软件指南CISA建议定期进行漏洞扫描,为所有服务实施防钓鱼多重身份验证(MFA),订阅凭证监控服务以监测暗网中的泄露凭证,并实施密码策略,要求至少使用15个字符的唯一密码。

如果某件事看起来可疑,那很可能就是真的可疑,所以避免点击不明链接。

关于《AI生成的假色情照片现在成为俄罗斯网络犯罪集团的方法之一》的评论


暂无评论

发表评论

摘要

Fin7自2015年以来一直针对美国数百家公司 他们最新的黑客方法是利用AI生成的深度伪造色情照片 该方法为网络用户提供一个“免费试用”,其中会安装恶意软件 更新时间:2024年10月6日 上午11:00 CST (NewsNation)——臭名昭著的俄罗斯犯罪组织Fin7已经将其勒索软件的方法进行了升级。Silent Push在其研究中写道:“这些文件可能会直接通过信息窃贼破坏凭据,或用于部署勒索软件的后续行动。”如果有人点击链接,他们会被要求上传一张图片以生成假色情照片。根据美国检察官办公室的说法,“自2015年以来,许多被盗的支付卡号码已在在线地下市场出售。”在当时的法庭声明中,Hladyr表示他“毁掉了我多年的生活,并让我的家人经历了巨大的风险和挣扎”,新闻稿称。