详细内容或原文请订阅后点击阅览
akirabot:AI驱动的垃圾邮件机器人远程将码头驶向目标80,000以上的网站
Akirabot是一个验证码头的Python框架,已通过AI生成的消息向80,000个网站垃圾邮件,以中小型企业为目标。 Sentinelone的Sentinellabs研究人员警告说,Akirabot的垃圾邮件框架针对网站的聊天和联系表格,以促进低质量的SEO服务,Akirabot已经针对了400,000多个网站,自9月以来至少成功地启动了80,000个网站。
来源:Security Affairs _恶意软件akirabot:AI驱动的垃圾邮件机器人远程将码头驶向目标80,000以上的网站
Akirabot是一个验证码头的Python框架,已通过AI生成的消息向80,000个网站垃圾邮件,以中小型企业为目标。
Sentinelone的Sentinellabs研究人员警告说,Akirabot是一个垃圾邮件框架,针对网站的聊天和联系表格,以促进低质量SEO服务,
Akirabot已经针对40万个网站,自2024年9月以来成功垃圾邮件至少80,000个网站。
Akirabot使用LLM生成的内容和旋转攻击者控制的域来绕过垃圾邮件过滤器。垃圾邮件框架使用代理逃避了验证码和网络检测,与Akira勒索软件组无关。
Akirabot这个名字是在其“ Akira” SEO域之后,被发现针对Shopify,Godaddy和Wix等网站。
“最古老的档案是指机器人作为Shopbot,可能是指它使用Shopify的网站定位。随着工具的发展,定位扩展到包括使用Godaddy和Wix构建的网站,以及通用网站联系表格,其中包括使用Squarespace构建的网站,以及其他可能的技术。”阅读Sentinelone发布的报告。 “这些技术主要由中小型企业使用,以便于为网站开发提供以及用于电子商务,网站内容管理和业务服务的集成。”
报告专家自2024年9月以来都发现了多个活跃的版本,所有版本都使用了硬编码的OpenAI API键和代理。垃圾邮件框架针对接触表格和实时聊天小部件,在Windows服务器上运行,并在许多网站上为多线程垃圾邮件提供GUI。
Akirabot使用OpenAI的GPT-4O-Mini,通过用美丽的套件刮擦网站内容并将其插入自定义模板来为每个站点生成独特的垃圾邮件消息。基于LLM的方法的使用使垃圾邮件更难检测和过滤,因为每个消息都会个性化。
WebDriver ( -