AI 生成的不雅照工具傳播惡意軟體：駭客利用 Deepfake 詐騙攻擊

一個由駭客組織 FIN7 發起的資安攻擊活動正在利用生成式人工智慧 (AI) 工具進行大規模的社交工程詐騙攻擊。該攻擊活動承諾將普通照片轉換為不雅照，但實際上受害者下載的卻是資訊竊取工具 (infostealers) 和其他惡意軟體，如勒索軟體。

駭客攻擊手法：Deepfake 生成不雅照的騙局

FIN7 駭客組織創建了至少七個網站，這些網站聲稱能使用 "DeepNude Generator" 工具將普通照片轉換為不雅照片。使用者可通過下載生成器或註冊 "免費試用" 來獲得服務，但實際上他們會被誘導下載惡意載荷，包括 Lumma 和 Redline 資訊竊取工具。

這些惡意軟體能夠竊取用戶的敏感資訊，並可能進一步傳播勒索軟體。

資安威脅：企業與個人面臨的風險

這種利用 AI 工具的攻擊手法不僅針對個人，還對企業構成嚴重威脅。駭客會利用企業員工的好奇心或疏忽，讓他們無意中下載惡意文件，從而導致企業系統被入侵或資料外洩。

FIN7 的其他攻擊活動

除了 DeepNude 騙局，FIN7 還利用假冒的熱門品牌網站 (如 SAP Concur、Microsoft 等) 進行廣告誘騙，讓使用者下載惡意擴充工具，進一步散播 NetSupport RAT 和其他惡意軟體。

防範措施

為了保護自己免受這類 AI 驅動的資安威脅，企業和個人應採取以下措施：

• 教育員工與用戶：提高資安意識，了解 AI 驅動的詐騙手法及潛在風險。
• 嚴格管理下載與安裝：限制從不明網站下載文件，並配置網絡安全策略，防止惡意軟體進入系統。
• 定期更新修補程式：確保系統與應用程式安裝最新的修補程式，以避免漏洞被利用。
• 實施網絡監控與防護工具：部署防毒軟體和入侵檢測系統 (IDS)，以即時識別並封鎖惡意活動。

結論

AI 工具如 DeepNude 雖然引人注目，但其實是駭客攻擊的新手段之一，利用人們的好奇心傳播惡意軟體。企業與個人應提高警惕，採取適當的安全措施來應對這些日益複雜的資安威脅。

參考來源

• Dark Reading 原文

常見問題 (FAQs)

1. 什麼是 DeepNude Generator？
   DeepNude Generator 是一種 AI 工具，聲稱能將普通照片轉換成不雅圖片，但駭客利用它來傳播惡意軟體。
2. 駭客如何利用 Deepfake 進行資安攻擊？
   駭客使用 Deepfake 工具設計社交工程詐騙，誘騙受害者下載惡意軟體，如資訊竊取工具或勒索軟體。
3. 如何防範 Deepfake 驅動的詐騙？
   防範措施包括提升資安意識、避免從不明來源下載文件，以及安裝防毒軟體來保護系統。
4. 企業應如何應對這些 AI 驅動的威脅？
   企業應加強員工的資安教育，並使用防毒軟體與入侵檢測系統，防止惡意軟體進入企業網絡。