FIN7 团伙的网络犯罪分子建立了一个假冒 Deepfake 生成器网络来诱骗互联网用户。这些网站悬挂人工智能制作的裸照,将用户重定向到充满恶意软件的恶意 Dropbox 档案。这些病毒专门用于窃取您的所有个人数据......
该团伙的网络犯罪分子芬7开发了一个庞大的假冒发电机网络深度赝品。正如 Silent Push 研究人员报告的那样,这些平台为互联网用户提供了创造的机会裸体图像使用人工智能。他们专注于制作名人的裸照,例如电影或歌星。
研究人员确定“减去七个网站”旨在吸引已经开始寻找互联网的用户“AI Deepnude 生成器”在搜索引擎上。所有网站都在其界面中显示了 AI Nude 的提及。此外,所有网站都使用类似的设计。
“网络犯罪分子现在将其恶意软件隐藏在易于访问的网站上托管的所谓人工智能驱动的应用程序中。在这种特定情况下,信息窃取者的目标是对道德上有问题的人工智能应用感兴趣的用户,从而利用了某些互联网用户不健康的好奇心»ESET France 网络安全专家 Benoit Grunemwald 向 01Net 解释道。
带人工智能的假发电机
专家们在调查过程中特别发现了名为 aiNude[.]ai、easynude[.]website 和 Nude-ai[.]pro 的网站。始终提供的平台免费试用或免费下载希望能吸引用户。为了生成深度伪造品,这些网站要求互联网用户提供一张显示人物的图像。然后,该网站表示它使用人工智能以数字方式脱掉该人的衣服。
这些网站的目的只是传播恶意软件在访客的计算机上。这些网站不会提供所请求的裸体图像,而是会提供一个据称允许您下载该文件的链接。这个链接 将用户重定向到另一个站点。这提供了 Dropbox 上受密码保护的存档的链接。黑客还给出了存档的密码,以便受害者可以打开它。
这并不是网络犯罪分子第一次利用深度造假的激增来传播恶意软件。 2019年,黑客就已经布局DeepNude 应用程序的假版本,用AI生成裸照,诱骗网民。
病毒攻击您的数据
在FIN7使用的病毒中,我们主要发现Lumma Stealer、Redline Stealer和D3F@ck Loader。这些病毒被编程为从用户计算机窃取信息。恶意软件主要针对敏感数据,例如银行详细信息或标识符。此操作是基于以下内容的真正爆炸式攻击的一部分信息窃取者,旨在窃取互联网用户数据的恶意软件。这些“恶意软件可以在创纪录的时间内快速窃取凭证、加密货币钱包和其他个人信息等敏感数据”,ESET向我们解释。 FIN7 使用的病毒还会泄露所有 cookie,这对于
据卡巴斯基估计,去年全球有近千万台设备被信息窃取者感染。三年内感染人数增加了 643%。对于伯努瓦·格鲁内瓦尔德来说,信息窃取者的成长东方“特别令人担忧”。这些信息一旦被黑客窃取,“在黑暗互联网上使用或转售以进行更复杂的攻击”。这就是为什么我们经常在最大的网络攻击和数据泄露的根源处发现信息窃取者的感染。
Infostealer 类型的恶意软件也是2024 年最大的黑客攻击之一。黑客成功恢复了云巨头 Snowflake 的数百名客户的凭据。他们使用这些凭证入侵了 150 多家公司的帐户,从而访问了他们在线存储的机密数据。
操纵谷歌的策略
为了突出显示被 Google 困住的网站,网络犯罪分子依靠搜索引擎优化策略说黑帽。这是一套用于操纵搜索引擎以人为地提高网站排名的SEO技术。这就是为什么您不应该自动信任 Google 上充分引用的网站。同样,人们必须保持谨慎Google 上显示的广告。它们还可能包含恶意软件。
俄罗斯犯罪团伙 FIN7 出现于 2013 年,以其复杂的攻击方式以及根据目标调整技术的能力而闻名。它与 BlackCat 等勒索软件团伙类似,主要针对金融业、零售业、酒店和餐馆的公司。其开展业务主要依靠社会工程策略。据回忆电脑发出蜂鸣声FIN7 还因通过冒充 BestBuy 品牌开发受感染的 USB 密钥来促进其攻击而闻名。受害者所要做的就是将密钥插入计算机,网络攻击就开始了。
尽管提到了 Deepfake,但这次网络攻击仍然相当经典。正如 ESET France 发言人指出的那样,“恶意网站继续利用经典的社会工程技术,例如提供免费服务或鼓励下载,以危害受害者的系统”。事实上,这种类型的攻击并没有什么革命性的。几十年来,它们一直在网络上出现。这次攻势凸显了这样一个事实:这是势在必行的“在安装之前提交任何软件进行防病毒扫描”,并警惕网络上遇到的所有链接和文件。
来源 : 无声推动
