Руските киберпрестъпници използват мрежа от AI генерирани уебсайтове, за да разгърнат софтуер, предназначен за кражба на идентификационни данни за крипто портфейли.
Според доклад на 404 Media експертите по киберсигурност от Silent Push са разкрили, че базираната в Русия група Fin7 ransomware е разработила поне седем уебсайта, които използват изкуствен интелект за генериране на нецензурни изображения.
Тези сайтове тайно инсталират зловреден софтуер като “RedLine” и “Lumma“, за да извличат идентификационни и други лични данни. Заразяването става, когато потребителите изтеглят някой от софтуерите чрез връзка към Dropbox или се регистрират за безплатен пробен период, което автоматично задейства изтеглянето на софтуера.
Зак Едуардс, старши анализатор по киберпрестъпленията в Silent Push, отбеляза, че тази тактика е насочена към “заможни мъже, които вече използват АI инструменти или имат сметки в криптовалути“. Той поясни:
Съществува специфична аудитория, която търси авангарден, но съмнителен АI софтуер за изкуствен интелект, особено тези, които се интересуват от генератори на “deepfake” изображения, дори с риск от законови нарушения.
Успоредно с това в сряда руските власти обявиха, че са арестували близо 100 лица, заподозрени в пране на пари от името на хакери и други киберпрестъпници.
Нов доклад на Центъра за обмен на информация и крипто анализ (ISAC) разкрива, че парите в брой са много по-разпространени от крипто в незаконните дейности в световен мащаб.
Известен журналист, признат за разкриването на трафик на хора и измами с криптовалути в Камбоджа, е задържан от военната полиция на страната.
Австралийската федерална полиция (AFP) конфискува криптовалути на стойност $6.4 милиона, свързани с международен престъпен синдикат, по време на операция Kraken, в резултат на която е арестуван Джей Дже Юн Джунг.
21-годишен мъж се е признал за виновен пред федерален съд по обвинения, свързани със значителна крипто кражба на стойност над $37 милиона, както съобщиха от Министерството на правосъдието на САЩ (DOJ).