感染病毒的最新方式:人工智能驱动的色情网站
一个俄罗斯黑客组织正在利用人工智能 "深裸 "网站传播恶意软件,以现代手法延续了这一经典趋势。
自从商业互联网开始接触主流用户以来,色情网站一直被用来传播恶意软件。最新的趋势是俄罗斯黑客正在使用人工智能驱动的 "深度裸体生成器"--从用户上传的图片中生成裸体图像的应用程序--来感染那些愚蠢的好色之徒。
最糟糕的是,这些黑客似乎与 FIN7 有关联,FIN7 是一个臭名昭著的网络犯罪集团,自 2012 年以来一直十分活跃。去年,美国司法部在逮捕、定罪并监禁了三名成员(包括 FIN7 的所谓 "经理"、乌克兰人 Fedir Hladyr)后,宣布该团伙已经死亡。据信,该黑客组织在全球范围内造成了 30 亿美元的损失。
"2023 年 5 月,美国检察官尼克-布朗(Nick Brown)说:"FIN7 作为一个实体已不复存在。
显然,他说得太早了。
上周,总部位于弗吉尼亚州的安全公司 Silent Push 发布了一份报告,声称该组织卷土重来,而且比以往更加猖獗。Silent Push 报告称,FIN7 最近建立了约4000 个假域名和子域,其中包括至少 7 个被称为 "恶意软件蜜罐 "的 "裸体生成器 "网站。
"FIN7人工智能深假蜜罐将点击'免费下载'提议的毫无戒心的用户重定向到一个新的域名,该域名具有一个Dropbox链接或托管恶意有效载荷的其他来源,"Silent Push的报告说,并指出所有这些网站后来都被拿下了。不过,他们 "认为很可能会有新的网站以类似的模式出现"。
这些网站的名称包括 easynude(.)website、ai-nude(.)cloud 和 nude-ai(.)pro。
"巴纳法说:"这只是更换了域名,代码是一样的。"即使你没收了不同国家的服务器群,也很容易再次完成。
他说,色情网站是一种常见的攻击载体。"他解释说:"这是最薄弱的一点--网络最薄弱的一点就是人。
虽然人工智能的转折是新的,但更广泛的趋势绝对不是。1999 年 3 月下旬,一个名叫大卫-李-史密斯(David Lee Smith)的计算机程序员利用一个被劫持的美国在线账户,通过一个名为 "alt.sex "的互联网新闻组传播 "梅丽莎 "病毒。恶意软件一旦被下载,就会占据用户的电脑,并向受害者的联系人发送受感染的电子邮件,清理费用估计高达 8000 万美元。
本世纪初,网络犯罪分子开始利用成人网站传播伪装成视频播放器或编解码器的木马和间谍软件。这些程序,如 ILOVEYOU 病毒,会在用户不知情的情况下记录键盘输入并更改浏览器设置。
上个月,旧金山市对 18 个提供脱衣或 "裸体 "妇女和女孩的非法 deepfake 网站和应用程序提起诉讼。诉讼称,2024 年上半年,这些网站的总访问量超过 2 亿次。
"旧金山市检察官大卫-赵(David Chiu)当时说:"这次调查把我们带到了互联网最黑暗的角落,我绝对为那些不得不忍受这种剥削的妇女和女孩感到震惊。"生成式人工智能前景广阔,但与所有新技术一样,也会出现意想不到的后果,犯罪分子也会寻求利用新技术。"
FIN7 是安全研究人员首次发现该组织时给它起的名字,是 Financially Motivated Threat Group 7 的缩写,黑客们给他们的组织起了很多不同的名字,包括 Carbanak 或 Navigator Group。
据信,该组织与俄罗斯有联系,因为它招募讲俄语的人,目标主要是美国和欧洲的企业用户,以此渗透他们的工作系统。同样,据执法官员称,俄罗斯本身在帮助抓捕犯罪者方面也基本不合作。
FIN7 的恶作剧远不止色情网站。安全专家认为,该组织通过渗透酒店和食品行业的销售点系统来窃取客户数据,并进行欺诈性银行转账,已经窃取了数百万美元。
受到 FIN7 袭击的美国公司包括 Chipotle、Chili's 和 Arby's。根据 FBI 的一份报告,2016 年至 2017 年间,仅在美国,FIN7 就从 6500 多台销售点终端上窃取了 1500 多万条客户的银行卡数据。
该组织甚至成立了假冒的安全公司,包括 Combi Security 和 Bastion Secure,以受害者为目标。这些虚假公司旨在以进行渗透测试为幌子,欺骗网络安全专业人员为犯罪组织工作,转而利用他们开发恶意软件和进行网络入侵。
编辑:安德鲁-海沃德
Related News
© 2025 DeFi.io