FIN7 團伙的網路犯罪分子建立了一個假冒 Deepfake 生成器網路來誘騙網路使用者。這些網站懸掛著人工智慧製作的裸照,將用戶重新導向到充滿惡意軟體的惡意 Dropbox 檔案。這些病毒專門用於竊取您的所有個人資料...
該團伙的網路犯罪分子芬7開發了一個龐大的假發電機網絡深度贗品。正如 Silent Push 研究人員所報導的那樣,這些平台為網路使用者提供了創造的機會裸體影像使用人工智慧。他們專注於製作名人的裸照,例如電影或歌星。
研究人員確定“減去七個網站”旨在吸引已開始尋找網路的用戶“AI Deepnude 生成器”在搜尋引擎上。所有網站都在其介面中顯示了 AI Nude 的提及。此外,所有網站都使用類似的設計。
「網路犯罪分子現在將其惡意軟體隱藏在易於訪問的網站上託管的所謂人工智慧驅動的應用程式中。在這種特定情況下,資訊竊取者的目標是對道德上有問題的人工智慧應用感興趣的用戶,從而利用了某些網路用戶不健康的好奇心»ESET France 網路安全專家 Benoit Grunemwald 向 01Net 解釋。
帶人工智慧的假發電機
專家們在調查過程中特別發現了名為 aiNude[.]ai、easynude[.]website 和 Nude-ai[.]pro 的網站。始終提供的平台免費試用或免費下載希望能吸引用戶。為了產生深度偽造品,這些網站要求網路使用者提供一張顯示人物的圖像。然後,該網站表示它使用人工智慧以數位方式脫掉該人的衣服。
這些網站的目的只是傳播惡意軟體在訪客的計算機上。這些網站不會提供所要求的裸體圖像,而是會提供一個據稱允許您下載該文件的連結。這個連結 將使用者重新導向到另一個網站。這提供了 Dropbox 上受密碼保護的存檔的連結。駭客還給出了存檔的密碼,以便受害者可以打開它。
這並不是網路犯罪者第一次利用深度造假的激增來傳播惡意軟體。 2019年,駭客就已經佈置DeepNude 應用程式的假版本,用AI生成裸照,誘騙網友。
病毒攻擊您的數據
在FIN7使用的病毒中,我們主要發現Lumma Stealer、Redline Stealer和D3F@ck Loader。這些病毒被編程為從使用者電腦竊取資訊。惡意軟體主要針對敏感數據,例如銀行詳細資料或識別碼。此操作是基於以下內容的真正爆炸式攻擊的一部分資訊竊取者,旨在竊取網路使用者資料的惡意軟體。這些“惡意軟體可以在創紀錄的時間內快速竊取憑證、加密貨幣錢包和其他個人資訊等敏感資料”,ESET向我們解釋。 FIN7 使用的病毒也會洩漏所有 cookie,這對於
根據卡巴斯基估計,去年全球有近千萬台設備被資訊竊取者感染。三年內感染人數增加了 643%。對伯努瓦·格魯內瓦爾德來說,資訊竊取者的成長東方「特別令人擔憂」。這些資訊一旦被駭客竊取,“在黑暗互聯網上使用或轉售以進行更複雜的攻擊”。這就是為什麼我們經常在最大的網路攻擊和資料外洩的根源處發現資訊竊取者的感染。
Infostealer 類型的惡意軟體也是2024 年最大的駭客攻擊之一。駭客成功恢復了雲端巨頭 Snowflake 的數百名客戶的憑證。他們使用這些憑證入侵了 150 多家公司的帳戶,從而存取了他們在線上儲存的機密資料。
操縱谷歌的策略
為了突出顯示被 Google 困住的網站,網路犯罪分子依靠搜尋引擎優化策略說黑帽。這是一套用於操縱搜尋引擎以人為地提高網站排名的SEO技術。這就是為什麼您不應該自動信任 Google 上充分引用的網站。同樣,人們必須保持謹慎Google 上顯示的廣告。它們也可能包含惡意軟體。
俄羅斯犯罪集團 FIN7 出現於 2013 年,以其複雜的攻擊方式以及根據目標調整技術的能力而聞名。它與 BlackCat 等勒索軟體團夥類似,主要針對金融業、零售業、酒店和餐廳的公司。其開展業務主要依靠社會工程策略。據回憶電腦發出蜂鳴聲FIN7 也因透過冒充 BestBuy 品牌開發受感染的 USB 金鑰來促進其攻擊而聞名。受害者所要做的就是將金鑰插入計算機,網路攻擊就開始了。
儘管提到了 Deepfake,但這次網路攻擊仍然相當經典。正如 ESET France 發言人指出的那樣,“惡意網站繼續利用經典的社會工程技術,例如提供免費服務或鼓勵下載,以危害受害者的系統”。事實上,這種類型的攻擊並沒有什麼革命性的。幾十年來,它們一直在網路上出現。這次攻勢凸顯了這樣一個事實:這是勢在必行的“在安裝之前提交任何軟體進行防毒掃描”,並警惕網路上遇到的所有連結和文件。
來源 : 無聲推動
