AI生成的假色情图片现在成为俄罗斯网络犯罪集团的方法之一
作者:Ashley Soriano
- 自2015年以来,Fin7至少针对了数百家美国公司
- 他们最新的黑客手段是生成AI深度伪造的裸照
- 该方法论向网页用户提供了“免费试用”,其实会安装恶意软件。
更新:
(新闻国家频道一个臭名昭著的俄罗斯网络犯罪组织Fin7将其勒索软件的方法进行了升级。其最新秘密武器:人工智能深度伪造色情应用程序。
Fin7利用不同的方法使用恶意软件攻击目标组织,并且新的研究显示它正在运营一个AI深度裸体生成器,据称静默推送10月2日报告.
静默推送跟踪暗网上的每日变化,以帮助公司检测和防范威胁。该公司发现Fin7至少创建了七个网站,为寻求使用生成假裸照程序的在线用户提供恶意软件。
“组织可能因FIN7诱使不知情的员工下载恶意文件而变得脆弱。这些文件可能会通过信息窃取器直接泄露凭证,或用于部署勒索软件的后续攻击。”Silent Push在其研究中写道。
新的方法为网页用户提供“免费试用”。如果用户点击链接,会被要求上传一张图片以生成假的裸体图像。如果用户上传了图片,则会提示下载文件。下载后将得到一个包含盗取密码恶意软件的恶意Zip文件。他们使用的另一种方法是“免费下载”对话框。
静默推送帮助关闭了目前离线的网站,“但我们认为可能会有新的类似模式的网站被推出,”该公司表示。
该报告发布在公共博客上,指出为了“操作安全”省略了一些信息。
FIN 7自2015年以来就已经针对美国数百家公司进行了攻击,主要目标是餐饮、游戏和酒店行业。美国检察官办公室他们侵入了数千台计算机系统,并窃取了数百万张客户信用卡和借记卡号码,在美国所有50个州及国外出售以获利。
当时主要使用的方法不是人工智能深度裸体生成器,而是精心制作的电子邮件,这些邮件看起来像是发给企业的员工。一旦打开附件文件,恶意软件就会激活。
“自2015年以来,许多被盗的支付卡号码通过在线地下市场出售,”美国检察官办公室表示。
此证据是在调查一位高级Fin7系统管理员Fedir Hladyr的参与情况时收集的。2019年,他承认了合谋实施电信欺诈和一项合谋进行计算机黑客攻击的罪名。2021年4月,他被正式判处十年监禁,在西雅图的一所监狱服刑。
据新闻稿称,Hladyr 当时在法庭声明中说,“毁了我多年的 生活,并让我的家庭经历了巨大的风险和挣扎。”
Fin7成功入侵了美国超过3600个不同商业地点的6500台独立销售终端的计算机网络。他们当时窃取了2000万份客户信用卡记录。Chipotle墨西哥烧烤、Chili’s、Arby’s、Red Robin和Jason’s Deli是几家知名的受害公司。
2024年10月标志着美国网络安全和基础设施安全局开展的第21个网络安全意识月,期间该机构会发起各种活动,敦促消费者防范恶意软件,保护自己。
在他们的#防止勒索软件指南CISA建议定期进行漏洞扫描,为所有服务实施防钓鱼多因素认证(MFA),订阅凭证监控服务以在暗网中监测被泄露的凭证,并实施密码策略要求至少使用15个字符的独特密码。
如果某件事看起来可疑,那很可能就是真的可疑,所以避免点击不明链接。
暂无评论