AI生成的假色情照片现在成为俄罗斯网络犯罪集团的方法之一
作者:Ashley Soriano
- 自2015年以来,Fin7至少针对了数百家美国公司
- 他们最新的黑客手段是生成AI深度伪造的色情照片
- 该方法论向网络用户提供一个“免费试用”,该试用会安装恶意软件。
更新:
(新闻国家频道一个臭名昭著的俄罗斯网络犯罪集团Fin7将其勒索软件的方法进行了升级。其最新的秘密武器是人工智能深度伪造裸照应用程序。
Fin7利用不同的方法使用恶意软件攻击目标组织,并且新的研究表明它正在运营一个AI深度裸体生成器,据称沉默推送的10月2日报告.
静默推送追踪暗网上的每日变化,以帮助公司检测和防范威胁。该公司发现Fin7至少创建了七个网站,向寻求使用生成假裸照工具的在线用户分发恶意软件。
“随着FIN7诱使不知情的员工下载恶意文件,组织可能会变得脆弱。这些文件可能通过信息窃贼直接泄露凭证,或者用于部署勒索软件的后续攻击。”Silent Push在其研究中写道。
新的方法为网页用户提供“免费试用”。如果用户点击链接,会被要求上传一张图片以生成假的裸照。如果用户上传了图片,则会提示下载文件。下载的结果是一个包含窃取密码恶意软件的恶意Zip文件。另一种他们使用的方法是“免费下载”对话框。
静默推送帮助关闭了目前处于离线状态的网站,“但我们认为很有可能会出现新的类似模式的网站,”该公司说道。
该报告发布在公共博客上,指出为了“操作安全”删减了一些信息。
FIN 7 自 2015 年以来一直针对美国的数百家公司,主要是在餐饮、游戏和酒店行业。根据相关资料,美国检察官办公室他们入侵了数千台计算机系统,并盗取了数百万张客户信用卡和借记卡号码,这些信息被出售以获利,涉及美国所有50个州及国外。
当时主要使用的不是AI深度裸体生成器,而是精心制作的电子邮件,这些邮件看起来像是合法的公司内部邮件。一旦打开附件,恶意软件就会激活。
“自2015年以来,许多被盗的支付卡号码通过在线地下市场出售,”美国检察官办公室表示。
这些证据是在对一位高级Fin7系统管理员Fedir Hladyr的调查中收集的,因为他涉及其中。2019年,他承认了共谋实施电信欺诈和一项共谋实施计算机黑客攻击的罪名。2021年4月,他被正式判处在美国西雅图的一所监狱服刑十年。
根据新闻稿,在当时的法庭声明中,Hladyr 表示,“他毁了我的多年生活,并让我的家人经历了巨大的风险和困难。”
Fin7成功入侵了美国超过3600个不同商业地点的6500台独立销售点终端的计算机网络。当时他们窃取了2000万份客户的信用卡记录。Chipotle墨西哥烧烤、Chili’s、Arby’s、Red Robin和Jason’s Deli是几家知名的受害公司。
2024年10月标志着美国网络安全和基础设施安全局开展的第21个网络安全意识月,期间该机构会发起宣传活动,敦促消费者防范恶意软件。
他们的#防止勒索软件指南CISA建议定期进行漏洞扫描,为所有服务实施防钓鱼多重身份验证(MFA),订阅凭证监控服务以监测暗网中的泄露凭证,并实施密码策略,要求至少使用15个字符的唯一密码。
如果某件事看起来可疑,那很可能就是真的可疑,所以避免点击不明链接。
暂无评论