详细内容或原文请订阅后点击阅览
勒索软件隐藏在假AI中,业务工具
勒索软件是由伪造的安装人员在聊天GPT,Nova Leads和Invideo AI中发现的。
来源:Malwarebytes Labs 博客人工智能(AI)和小型企业工具被滥用,因为烟幕击中了毫无戒心的受害者。
在Cisco Talos发现的化妆舞会活动中,网络犯罪分子隐藏了恶意软件,并安装了模仿铅货币化服务Nova Leads的网站或名称的包装,非常受欢迎的CHAT GPT和一个名为Invideo AI的AI-Empoperation Video工具。
Cisco Talos由于小型企业很快采用了AI工具 - 美国商会的最新调查和战略公司Teneo透露,有98%的小型企业已经使用了至少一种AI驱动的产品,而40%的小型企业使用生成的AI(这些网络犯罪分子诱饵) - 这些诱饵构成了下一个对独资经营者和商店的大威胁。
美国商会和战略公司TENEO根据思科塔洛斯(Cisco Talos)的研究人员的说法,威胁是双重的。
“寻找AI解决方案的毫无戒心的业务可能会被欺骗到下载伪造的伪造工具中,” Talos说。 “这种做法构成了重大风险,因为它不仅损害了敏感的业务数据和金融资产,而且破坏了对合法AI市场解决方案的信任。”
在第一次潜在的在线攻击中,塔洛斯(Talos)发现,网络犯罪分子创建了一个伪造的网站,与合法公司Nova Leads的网站非常相似。该公司通过获取,转换和内容创建来帮助企业进行潜在客户货币化。但是,网络犯罪分子并不简单地复制Nova网站的外观和感觉,还提供了一种完全伪造的AI驱动产品,称为“ Nova Leads AI”。
“我们想向您保证,您的付款不会交给我们,”勒索软件帮派在其说明中说。 “取而代之的是,在巴勒斯坦,乌克兰,非洲,亚洲以及其他不公正现实的地区支持受影响的妇女和儿童。”
“我们不是一个有政治动机的团体,除了您的钱以外,我们不需要其他任何东西。”