首页 |  健康 |  商业 |  国际 | 

健康 科学与未来 科技 商业 生活 国际 综合

勒索软件黑客使用了人工智能图像,微软的漏洞

时间:2022-03-21 08:10 来源:全球加盟网


Alphabet Inc .的谷歌发现,去年,一群勒索软件黑客利用各种技术试图入侵数百家公司,他们利用微软(msft . o:行情)Windows系统的一个漏洞,并利用人工智能技术创建虚假的linkedIn个人资料。

谷歌在3月17日发表的一份研究报告中称该集团为“异国百合”(Exotic Lily),它被称为一家初始接入经纪商。这些组织专门侵入企业的计算机网络,然后向其他网络犯罪集团提供访问权限,这些犯罪集团部署恶意软件,锁定计算机并索要赎金。

这些发现有助于阐明“勒索软件即服务”(ransomware-a -service)模式,这是一种网络犯罪商业策略,不同的黑客组织将资源集中在一起勒索受害者,然后分割收益。

据谷歌观察,“异域百合”组织每天向世界上多达650个组织发送5000多封恶意邮件,经常利用Windows专用浏览器引擎MSHTML的漏洞。微软于2021年底发布了针对Windows漏洞的安全修复程序。谷歌没有公布受害者的姓名。

谷歌在一篇博客文章中表示:“直到2021年11月,该组织似乎一直以IT、网络安全和医疗保健等特定行业为目标,但最近我们看到,他们攻击了各种各样的组织和行业,但没有那么明确的重点。”

谷歌还观察到,异国百合与臭名昭著的俄语勒索软件集团Conti有关。该组织被控在2021年利用网络敲诈勒索敛财2亿美元,目前正处于混乱之中,原因是一名疑似内部人士泄露了大量内部聊天记录,向公众披露了黑客的策略。

根据谷歌的说法,奇异百合的独特之处在于它每次攻击背后的人类互动水平。创建虚假的linkedIn资料来增加该组织恶意邮件的合法性需要额外的努力。

谷歌引用的其中一份虚假的linkedIn个人资料是一个虚构的亚马逊公司员工,他似乎在英国。黑客有时会利用一个公开可用的服务,用人工智能生成一张假头像。

谷歌在其博客中写道:“对演员交流活动的分析显示,运营商的工作是一份典型的朝九晚五的工作,周末很少活动。”这位演员的工作时间分布表明,他们可能在中欧或东欧时区工作。”——彭博