自从商业互联网开始普及以来,色情网站一直被用来传播恶意软件。最新的趋势是:俄罗斯黑客正在使用基于人工智能的“深度裸体生成器”——这些应用程序可以根据用户上传的图片生成裸体图像——来感染那些愚蠢的好色之徒。
最糟糕的是,这些黑客似乎与FIN7有关,FIN7是一个自2012年以来活跃的臭名昭著的网络犯罪团伙。去年,美国司法部在逮捕、定罪并监禁了三名成员后宣布该团伙已解散,其中包括FIN7的所谓“经理”,一名名叫Fedir Hladyr的乌克兰国籍人士。该黑客组织被认为在全球造成了约$30亿美元的损失。
“FIN7作为一个实体已经不存在了,”美国检察官Nick Brown在2023年5月说。
显然,他说得太早了。
上周,总部位于弗吉尼亚的安全公司Silent Push发布了一份报告,声称该团伙已经回归,并且比以往更糟。Silent Push报告称,FIN7最近建立了大约4000个虚假域名和子域名,包括至少七个被描述为“恶意软件诱饵”的“深度裸体生成器”网站。
“FIN7的人工智能深度伪造诱饵会将点击‘免费下载’链接的无辜用户重定向到一个新域名,该域名包含Dropbox链接或其他托管恶意载荷的来源,”Silent Push的报告中提到,所有这些网站已经被关闭。然而,他们“相信很可能会有新的网站按照类似模式上线。”
这些网站的名称包括easynude(.)website、ai-nude(.)cloud和nude-ai(.)pro。
图片:aiNude[.]ai 深度裸体生成器/Silent Push
检测恶意软件攻击是具有挑战性的,圣荷西州立大学工程学院教授Ahmed Banafa告诉Decrypt。用户与网站互动后,恶意软件下载迅速发生。关闭这些网站变成了一场打地鼠的游戏;当一个网站被关闭时,其他网站迅速替代。
“这只是更改域名,代码是一样的,”Banafa说。“即使你在其他国家没收了服务器农场,重新做这件事也非常简单。”
他说,色情网站是一个常见的攻击向量。“这是最薄弱的环节——网络的最薄弱环节是人,”他解释道。
虽然人工智能的转折是新的,但更广泛的趋势显然不是。1999年3月底,一名名叫David Lee Smith的计算机程序员利用被劫持的美国在线账户通过一个名为“alt.sex”的互联网新闻组传播了“梅丽莎”病毒。一旦下载,该恶意软件——清理成本估计为8000万美元——便接管了用户的电脑,并向受害者的联系人发送感染邮件。
在2000年代初,网络犯罪分子开始利用成人网站分发伪装成视频播放器或编解码器的木马和间谍软件。这些程序,如ILOVEYOU病毒,记录按键并在用户不知情的情况下更改浏览器设置。
上个月,旧金山市对18个非法深度伪造网站和应用程序提起了诉讼,这些网站和应用程序提供为女性和女孩脱衣或“裸体化”的服务。诉讼称,这些网站在2024年头六个月内的访问量超过了2亿次。
“这项调查将我们带到了互联网最黑暗的角落,我对那些不得不忍受这种剥削的女性和女孩感到非常震惊,”旧金山市检察官David Chiu在当时表示。“生成性人工智能有着巨大的潜力,但与所有新技术一样,也存在意想不到的后果,以及试图利用新技术的犯罪分子。”
FIN7是安全研究人员在首次识别该团伙时给出的名称,代表“财务动机威胁组织7”。黑客们用许多不同的名称来称呼他们的团体,包括Carbanak或Navigator Group。
根据其招募讲俄语的人员并主要针对美国和欧洲企业用户以渗透其工作系统的事实,据信该团伙与俄罗斯有关。此外,执法官员表示,俄罗斯在帮助抓捕罪犯方面基本上不合作。
FIN7的恶行远远超出了色情网站。安全专家认为,该团伙通过渗透酒店和食品行业的销售点系统来窃取客户数据,并进行欺诈性银行转账,从而盗取了数百万美元。
受到FIN7攻击的美国公司包括Chipotle、Chili’s和Arby's。根据FBI的报告,仅在美国,FIN7在2016年至2017年间从6500多个销售点终端窃取了超过1500万客户的卡数据。
该团伙甚至设立了假冒的安全公司,包括Combi Security和Bastion Secure,以针对受害者。这些假公司旨在欺骗网络安全专业人士,以渗透测试的名义为犯罪组织工作,而实际上是利用他们开发恶意软件并进行网络入侵。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
