罪犯如何使用生成人工智能
关键要点:
由于网络犯罪的不断演变,犯罪分子对人工智能技术的采用率落后于行业同行。 与去年相比,犯罪分子似乎放弃了训练真正的犯罪大语言模型(LLM)的任何尝试。 相反,他们正在破解现有的漏洞。 我们终于看到了真正的犯罪深度伪造服务的出现,其中一些服务绕过了金融服务中使用的用户验证。
关键要点:
由于网络犯罪的不断演变,犯罪分子对人工智能技术的采用率落后于行业同行。 与去年相比,犯罪分子似乎放弃了训练真正的犯罪大语言模型(LLM)的任何尝试。 相反,他们正在破解现有的漏洞。 我们终于看到了真正的犯罪深度伪造服务的出现,其中一些服务绕过了金融服务中使用的用户验证。
这是一个秘密武器罪犯出售网络访问权的结果,这种访问权似乎利用了一组特别强大的数据:目标的信用头。 这是Experian、Equifax和TransUnion信用机构通过信用卡向美国大多数成年人提供的个人信息。 通过一个复杂的协议和购买网络,这些数据从信贷局滴流到其他公司,这些公司向债务催收员、保险公司和执法部门提供这些数据。
404媒体的一项调查发现,犯罪分子设法利用了这一数据供应链,在某些情况下,他们窃取了前执法人员的身份,并在网上出售对犯罪团伙的不受限制的访问。 测试的工具404 Media也被用于收集有关Elon Musk、Joe Rogan甚至Joe Biden总统等知名目标的信息,似乎没有任何限制。 404 Media证实,尽管并非总是敏感的,但至少其中一些数据是准确的。
自2018年以来,Genesis Market的口号是“我们的商店出售带有日志、Cookie和真实指纹的机器人”。客户可以通过多种选择搜索受感染的系统,包括通过互联网地址或与被盗凭证相关的特定域名。
但今天早些时候,与Genesis相关的多个域名的主页被美国联邦调查局(FBI)的查封通知所取代,该通知表示,这些域名是根据美国威斯康星州东区地方法院(U.S.District Court for the Eastern District of Wisconsin)发出的搜查令被查封的。
威斯康星州东区美国检察官办公室没有回应置评请求。 联邦调查局拒绝置评。
但接近调查的消息人士告诉KrebsOnSecurity,美国、加拿大和欧洲各地的执法机构目前正在向数十名被认为支持Genesis的个人发出逮捕令,他们要么维护网站,要么出售受感染系统的服务机器人日志。
扣押通知包括来自几个国家的执法实体的印章,包括澳大利亚、加拿大、丹麦、德国、荷兰、西班牙、瑞典和英国。
NCA表示,其所有假冒的所谓“booter”或“stresser”网站——迄今为止已有数千人访问过——都是为了让网络犯罪分子能够执行这些攻击而创建的,看起来像是提供了工具和服务。
“然而,在用户注册后,他们的数据由调查人员进行整理,而不是被允许使用网络犯罪工具,”NCA关于该项目的一份咨询中写道。 “英国国家犯罪局或警方将与英国境内的用户联系,并警告他们不要参与网络犯罪。有关海外用户的信息正在传递给国际执法部门。”
NCA拒绝透露它建立了多少虚假引导网站,或者这些网站运行了多久。 NCA表示,根据1990年《计算机误用法案》,雇佣或发动旨在使网站或用户离线的攻击在英国将受到惩罚。
NCA的声明继续说道:“展望未来,希望使用这些服务的人无法确定背后到底是谁,所以为什么要冒险呢?”。
一名克罗地亚国民因涉嫌操作NetWire而被捕,NetWire是一种远程访问特洛伊木马(RAT),自2012年以来在网络犯罪论坛上销售,是一种暗中监视受感染系统和窃取密码的方法。 此次逮捕恰逢美国联邦调查局(FBI)查封NetWare销售网站。 虽然本案被告尚未公开姓名,但NetWare网站在过去11年一直在泄露其所有者可能的真实身份和位置信息。
激增来自众多恶意软件家族,包括AuroraStealer, 冰ID 、Meta Stealer、RedLine Steeler、Vidar、Formbook和XLoader。 在过去,这些家族通常依赖网络钓鱼和恶意垃圾邮件,将Microsoft Word文档附加到陷阱宏中。 在过去的一个月里,谷歌广告已经成为犯罪分子通过冒充Adobe Reader、Gimp、Microsoft Teams、OBS、Slack、Tor和Thunderbird等品牌传播伪装成合法下载的恶意软件的大本营。
[…]
很明显,尽管谷歌在过去几十年里从返回的广告和搜索结果中过滤恶意网站取得了很大进展,但犯罪分子还是找到了反击的方法。 这些罪犯擅长寻找最新的技术来对抗过滤。一旦谷歌设计出阻止他们的方法,罪犯就会想出新的方法来规避这些保护。
2022年,勒索软件攻击者向受害者勒索了至少4.568亿美元,低于前一年的7.656亿美元。
一如既往,我们必须警告这些发现,实际总数要高得多,因为勒索软件攻击者控制的加密货币地址尚未在区块链上识别并纳入我们的数据。 例如,当我们发布去年版本的这份报告时,我们在 2021年勒索软件支付 然而,趋势是明确的:勒索软件付款大幅下降。
然而,这并不意味着袭击事件减少了,或者至少没有付款急剧减少所暗示的那么多。 相反,我们认为,下降的主要原因是受害者组织越来越多地拒绝向勒索软件攻击者付款。
……在ChatGPT上线后的几周内,网络犯罪论坛的参与者(有些人几乎没有编码经验)就开始使用它来编写可用于间谍活动、勒索软件、恶意垃圾邮件和其他恶意任务的软件和电子邮件。
公司研究人员写道:“现在决定ChatGPT功能是否会成为黑暗网络参与者最喜欢的新工具还为时过早。”。 “然而,网络犯罪社区已经表现出了极大的兴趣,并正在积极参与这一最新趋势,以生成恶意代码。”
上个月,一位论坛参与者发布了他们声称的第一个脚本,并将其归功于AI聊天机器人提供了“漂亮的(帮助)手,用漂亮的范围完成了脚本”
Python代码组合了各种加密功能,包括代码签名、加密和解密。 脚本的一部分使用椭圆曲线加密和曲线ed25519生成密钥,用于对文件进行签名。 另一部分使用硬编码密码,使用Blowfish和Twofish算法加密系统文件。 第三个使用RSA密钥和数字签名、消息签名和blake2散列函数来比较各种文件。