IBM报告发现网络犯罪分子越来越多地利用合法用户身份

IBM报告发现网络犯罪分子越来越多地利用合法用户身份从逻辑上讲，无需黑客入侵就能访问账户比黑客入侵账户要容易得多，报告指出，获取凭据是威胁行为者的首选。IBM发现，2023年信息窃取型恶意软件的数量增长了266%，这说明威胁行为者对登录凭证的需求有多大。信息窃取恶意软件，顾名思义，旨在窃取个人身份信息，如电子邮件、社交媒体和消息应用程序凭证、银行详细信息和加密钱包数据。报告中提到的"易进入"路径是一种较难发现的路径。根据X-Force的报告，由攻击者使用有效账户引发的重大事件，与一般事件相比，安全团队采取的应对措施要复杂近200%，防御者需要区分网络上的合法用户活动和恶意用户活动。恶意行为者和威胁组织还喜欢以关键基础设施组织为目标，X-Force去年应对的攻击中有70%是针对高价值基础设施目标的。在X-Force应对的攻击中，近85%是通过利用面向公众的应用程序、网络钓鱼电子邮件和使用有效账户造成的。人工智能是2023年科技界的热门话题，对网络犯罪分子来说也是如此，报告解释说，网络犯罪分子现在正在利用人工智能来提高投资回报。报告认为，正如勒索软件随着WindowsServer占据市场主导地位而兴起，商业电子邮件泄露诈骗随着Microsoft365而兴起，加密劫持随着基础设施即服务市场的整合而兴起一样，这种模式很可能会延伸到人工智能领域。X-Force大胆地宣称，一旦人工智能市场的主导地位确立，即"单一技术的市场份额接近50%，或者市场整合到三种或三种以下技术时"，人工智能作为网络犯罪分子使用的攻击面可能会出现类似的成熟。报告称，现在是企业在网络犯罪分子扩大活动规模之前保护其人工智能模型的时候了。报告中的其他发现还包括：对手喜欢欧洲，去年近三分之一的攻击都以欧洲国家为目标。令人惊讶的是，X-Force发现去年网络钓鱼攻击的数量比2022年减少了44%，但鉴于人工智能现在可以加快攻击速度，这种情况可能会发生变化。...PC版：https://www.cnbeta.com.tw/articles/soft/1419803.htm手机版：https://m.cnbeta.com.tw/view/1419803.htm

在Telegram中查看

相关推荐

【美财政部报告：犯罪分子和诈骗者越来越多地转向加密货币】

【美财政部报告：犯罪分子和诈骗者越来越多地转向加密货币】2024年02月08日02点11分老不正经报道，美国财政部发布了2024年国家洗钱、恐怖主义融资和扩散融资风险评估报告，报告表示犯罪分子、诈骗者和非法行为者越来越多地转向虚拟资产。该部门详细介绍了不良行为者如何通过持续使用现金和越来越多的加密货币来洗钱以进行欺诈、贩毒、人口走私和腐败。美财政部表示，计划在未来几周发布一项战略计划，旨在提供解决这些问题的建议。

美财政部报告：犯罪分子和诈骗者越来越多地转向加密货币

美财政部报告：犯罪分子和诈骗者越来越多地转向加密货币美国财政部发布了2024年国家洗钱、恐怖主义融资和扩散融资风险评估报告，报告表示犯罪分子、诈骗者和非法行为者越来越多地转向虚拟资产。该部门详细介绍了不良行为者如何通过持续使用现金和加密货币来洗钱以进行欺诈、贩毒、人口走私和腐败，洗钱报告表示：“虽然贩毒所得的洗钱活动主要以现金为基础，但虚拟资产的使用日益引起美国执法部门的关注。”美财政部表示，计划在未来几周发布一项战略计划，旨在提供解决这些问题的建议。

FBI：黑客正在利用开源人工智能程序进行网络攻击

FBI：黑客正在利用开源人工智能程序进行网络攻击据联邦调查局高级官员称，犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。该机构周五与记者举行电话会议，讨论在科技行业风靡一时的AI智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局，以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。一位FBI高级官员表示：“我们预计，随着时间的推移，AI模型的应用越来越广泛，这些趋势也将会增加。”FBI没有透露犯罪分子正在使用的具体AI模型。但这位官员指出，黑客正在倾向于免费、可定制的开源模型，以及黑客私人开发的AI程序，这些程序在犯罪网络中收费流通。这位官员补充说，经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法，包括使用人工智能生成的网站作为网络钓鱼页面，可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。上个月，美国联邦调查局还警告称，诈骗者正在使用AI图像生成器来制作受害者的性不雅照，以向他们勒索金钱。还包括试图利用AI语音克隆技术通过电话来诈骗亲人或老年人。——

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】TrustwaveSpiderlabs研究人员称，恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器（例如GoogleChrome、MicrosoftEdge、Brave和Opera），将自己伪装成合法的GoogleDrive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外，Rilide还可以注入“恶意脚本，从加密货币交易所窃取资金”。

【IBM的安全专家预测：2022年，我们会看到区块链将会成为网络犯罪分子较常使用的“工具”】

【IBM的安全专家预测：2022年，我们会看到区块链将会成为网络犯罪分子较常使用的“工具”】经历了2021年全球范围内安全威胁的快速演变，2022年会发生哪些重大变化？IBM的安全专家做出了以下五大预测，1）混合云的安全优势凸显；2）区块链将成为网络犯罪的藏身之处。企业和消费者越来越依赖区块链进行供应链管理，我们会发现攻击者也开始合法使用区块链，以便隐藏更长时间而不被发现。2022年，我们会看到区块链将会成为网络犯罪分子较常使用的“工具”，以模糊其恶意流量，避开检测，让攻击者隐藏更长时间。这将使防御方越来越难察觉网络上的恶意活动。3）他人遭受的勒索软件攻击可能成为您的问题。4）供应链攻击将成为备受关注的首要问题。5）对信任的零容忍将重新定义安全态势。

安全专家警告：网络犯罪分子正利用 ChatGPT 编写恶意软件并策划创造约会聊天机器人用以诈骗

安全专家警告：网络犯罪分子正利用ChatGPT编写恶意软件并策划创造约会聊天机器人用以诈骗网络安全研究人员周五警告说，网络犯罪分子已经开始使用OpenAI的人工智能聊天机器人ChatGPT来快速构建黑客工具。一位监控犯罪论坛的专家告诉福布斯，诈骗者还在测试ChatGPT构建其他聊天机器人的能力，这些聊天机器人旨在冒充年轻女性来诱捕目标。许多早期的ChatGPT用户已经发出警告，该应用程序在去年12月推出后的几天内迅速传播开来，它可以编写能够监视用户键盘敲击或创建勒索软件的恶意软件。网络情报公司HoldSecurity的创始人亚历克斯霍尔登说，他看到约会诈骗者也开始使用ChatGPT，因为他们试图创造令人信服的角色。他说：“他们计划创建聊天机器人来模仿大多数女孩，以便在聊天中走得更远。”“他们正试图将闲聊自动化。”虽然ChatGPT编码的工具看起来“非常基础”，但CheckPoint表示，更多“老练”的黑客找到一种将AI转化为他们优势的方法只是时间问题。OpenAI的工具将能够构建更基本但同样有效的恶意软件来降低新手进入非法市场的门槛。——

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人