卡姆索·奥盖吉奥福尔-阿布古
发表于: 2023 年 4 月 17 日
网络犯罪分子正在利用 OpenAI 的 ChatGPT 和谷歌的 Bard 的流行来传播恶意软件和窃取敏感数据。 攻击者正在劫持拥有数千名追随者的 Facebook 业务或社区页面,然后发布赞助广告,提供免费下载所谓的 ChatGPT 和 Google Bard 软件。
根据统一安全态势管理平台 Veriti 的报告,毫无戒心的访问者落入陷阱并下载恶意文件,然后在他们的设备上释放 RedLine 信息窃取恶意软件。
“这种攻击方法已被证明在传播恶意软件和获取敏感信息方面特别有效,因为已经有数十个 Facebook 商业账户出于这些目的而被劫持,”Veriti 说。
RedLine Stealer 是一种在暗网论坛上出售的恶意软件即服务,其目标是浏览器从受感染的设备收集用户数据。 根据 Veriti 的说法,这种类型的服务甚至为不太懂技术的个人提供了进行复杂网络攻击的手段。 一旦 RedLine Stealer 恶意软件在受感染的设备上被触发,它就可以窃取密码并将更多的恶意软件下载到该设备上。
“在购买和部署恶意软件后,客户会在暗网论坛上将被盗数据出售给专门从事在线欺诈的网络犯罪分子,使他们能够专注于他们的非法商业模式,”Veriti 补充道。 “恶意行为者越来越多地使用 Telegram 消息传递应用程序来购买和部署 RedLine Stealer 恶意软件。 它为他们的活动提供了更大的匿名性和加密性。”
研究人员建议企业更新其网络安全系统,并就从恶意来源下载文件的危险对员工进行教育。
“保护您的组织免受 Redstealer 等恶意软件即服务活动的侵害需要一种全面的网络安全方法,”Veriti 说。 “教育员工了解从未知来源下载和打开文件的风险至关重要。 员工培训和意识应该与强大的安全配置相结合,以补充组织的网络安全保护。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- Sumber: https://www.safetydetectives.com/news/facebook-pages-hijacked-to-spread-malicious-chatgpt-and-google-bard-files/
- :是
- a
- 关于
- ACCESS
- 根据
- 账户
- 活动
- 演员
- 添加
- 广告
- 所谓的
- 已经
- 和
- 匿名
- 应用
- 的途径
- 保健
- AS
- 攻击
- 攻击
- 头像
- 意识
- BE
- 浏览器
- 商业
- 商业模式
- 活动
- CAN
- 携带
- ChatGPT
- 收集
- 社体的一部分
- 补充
- 全面
- 妥协
- 再加
- 关键
- 合作伙伴
- 网络
- 网络攻击
- 网络罪犯
- 网络安全
- 危险
- 黑暗
- 黑暗的网络
- data
- 部署
- 部署
- 设备
- 设备
- 下载
- 下载
- 几十个
- 教育
- 有效
- 员工
- 员工
- 使
- 加密
- 企业
- 甚至
- 秋季
- 档
- 专注焦点
- 追随者
- 针对
- 论坛
- 骗局
- Free
- 止
- 进一步
- 获得
- 谷歌
- 谷歌的
- 更大的
- 有
- HTTPS
- 非法的
- in
- 日益
- 个人
- 信息
- IT
- JPG
- 恶意软件
- 颠覆性技术
- 手段
- 消息
- 通讯应用
- 方法
- 模型
- of
- 提供
- on
- 在线
- 开放
- 组织
- 尤其
- 密码
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 声望
- 成熟
- 提供
- 采购
- 购买
- 目的
- 报告
- 需要
- 风险
- 健壮
- 说
- 保安
- 出售
- 敏感
- 服务
- 应该
- 软件
- 出售
- 极致
- 来源
- 专业
- 赞助商
- 传播
- 传播
- 被盗
- 这样
- 产品
- 目标
- Telegram
- 这
- 其
- 他们
- 博曼
- 数千
- 至
- 产品培训
- 引发
- 统一
- 发挥
- 更新
- 使用
- 用户
- 访客
- 卷筒纸
- 网页
- 这
- 您一站式解决方案
- 和风网