英语轻松读发新版了,欢迎下载、更新

AI生成的假色情图片现在成为俄罗斯网络犯罪集团的方法之一

2024-10-06 16:00:33 英文原文

作者:Ashley Soriano

  • 自2015年以来,Fin7至少针对了数百家美国公司
  • 他们最新的黑客手段是生成AI深度伪造的裸照
  • 该方法论向网页用户提供了“免费试用”,其实会安装恶意软件。

更新:

(新闻国家频道一个臭名昭著的俄罗斯网络犯罪组织Fin7将其勒索软件的方法进行了升级。其最新秘密武器:人工智能深度伪造色情应用程序。

Fin7利用不同的方法使用恶意软件攻击目标组织,并且新的研究显示它正在运营一个AI深度裸体生成器,据称静默推送10月2日报告.

静默推送跟踪暗网上的每日变化,以帮助公司检测和防范威胁。该公司发现Fin7至少创建了七个网站,为寻求使用生成假裸照程序的在线用户提供恶意软件。

“组织可能因FIN7诱使不知情的员工下载恶意文件而变得脆弱。这些文件可能会通过信息窃取器直接泄露凭证,或用于部署勒索软件的后续攻击。”Silent Push在其研究中写道。

新的方法为网页用户提供“免费试用”。如果用户点击链接,会被要求上传一张图片以生成假的裸体图像。如果用户上传了图片,则会提示下载文件。下载后将得到一个包含盗取密码恶意软件的恶意Zip文件。他们使用的另一种方法是“免费下载”对话框。

静默推送帮助关闭了目前离线的网站,“但我们认为可能会有新的类似模式的网站被推出,”该公司表示。

该报告发布在公共博客上,指出为了“操作安全”省略了一些信息。

FIN 7自2015年以来就已经针对美国数百家公司进行了攻击,主要目标是餐饮、游戏和酒店行业。美国检察官办公室他们侵入了数千台计算机系统,并窃取了数百万张客户信用卡和借记卡号码,在美国所有50个州及国外出售以获利。

当时主要使用的方法不是人工智能深度裸体生成器,而是精心制作的电子邮件,这些邮件看起来像是发给企业的员工。一旦打开附件文件,恶意软件就会激活。

“自2015年以来,许多被盗的支付卡号码通过在线地下市场出售,”美国检察官办公室表示。

此证据是在调查一位高级Fin7系统管理员Fedir Hladyr的参与情况时收集的。2019年,他承认了合谋实施电信欺诈和一项合谋进行计算机黑客攻击的罪名。2021年4月,他被正式判处十年监禁,在西雅图的一所监狱服刑。

据新闻稿称,Hladyr 当时在法庭声明中说,“毁了我多年的 生活,并让我的家庭经历了巨大的风险和挣扎。”

Fin7成功入侵了美国超过3600个不同商业地点的6500台独立销售终端的计算机网络。他们当时窃取了2000万份客户信用卡记录。Chipotle墨西哥烧烤、Chili’s、Arby’s、Red Robin和Jason’s Deli是几家知名的受害公司。

2024年10月标志着美国网络安全和基础设施安全局开展的第21个网络安全意识月,期间该机构会发起各种活动,敦促消费者防范恶意软件,保护自己。

在他们的#防止勒索软件指南CISA建议定期进行漏洞扫描,为所有服务实施防钓鱼多因素认证(MFA),订阅凭证监控服务以在暗网中监测被泄露的凭证,并实施密码策略要求至少使用15个字符的独特密码。

如果某件事看起来可疑,那很可能就是真的可疑,所以避免点击不明链接。

关于《AI生成的假色情图片现在成为俄罗斯网络犯罪集团的方法之一》的评论


暂无评论

发表评论

摘要

Fin7自2015年以来一直针对美国数百家公司 他们最新的黑客手段是利用AI生成的深度伪造色情照片 该方法为网络用户提供一个“免费试用”,以安装恶意软件 更新时间:2024年10月6日 上午11:00 CDT (NewsNation)——臭名昭著的俄罗斯网络犯罪组织Fin7已经将其勒索软件的方法进行了升级。Silent Push在其研究报告中写道,这些文件可能通过信息窃取器直接破坏凭证或用于后续部署勒索软件的活动。“2015年以来,许多被盗的支付卡号已通过在线地下市场进行出售”,美国检察官办公室表示。在当时的一份法庭声明中,Hladyr说,“我毁掉了多年的生命,并让我的家人经历了巨大的风险和困难。”根据新闻稿。