开发多个工具包的黑产团伙GXC正在积极拥抱AI技术

2024-05-28 05:52

本文主要是介绍开发多个工具包的黑产团伙GXC正在积极拥抱AI技术,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

研究人员发现一个名为 GXC Team 的犯罪团伙,该团伙专门开发用于网上银行盗窃、电子商务欺诈与互联网诈骗的工具。2023 年 11 月 11 日,该组织以别名 googleXcoder 在暗网上发布多项公告。开始售卖新开发的结合人工智能的工具,用于创建用于电汇欺诈和商业电子邮件泄露(BEC)诈骗的欺诈性发票。

根据 FBI 的报告,2022 年平均每次 BEC 诈骗会造成超过 12 万美元的损失,总计带来了超过 24 亿美元的惊人损失。根据 FinCEN 的咨询报告,犯罪分子会持续利用该方式进行攻击。从 2016 年来,美国金融机构可能遭受的损失已超过 90 亿美元。

1704898862_659eb12ecd976fd8427c0.png!small?1704898863397

假期来临,该攻击团伙宣布大幅度降价,暗网上销售的工具直接打八折。

1704898882_659eb1426faccbd45b3ae.png!small?1704898883929

恶意利用人工智能

攻击者 googleXcoder 在著名的地下网络犯罪论坛中投放了多个广告,广告中强调了借助人工智能技术可以实现的高级功能。

1704898902_659eb15661c1115711a32.png!small?1704898903421

毫无疑问,犯罪分子已经认识到人工智能技术在增强和扩大业务方面的巨大潜力。分析认为,FraudGPT 和 WormGPT 等人工智能驱动平台的出现,攻击者也可以越来越多地利用大型语言模型(LLM)。基于人工智能技术,攻击者可以实现复杂的攻击,生成垃圾邮件内容。攻击者也在使用由生成式人工智能技术驱动的深度伪造技术,进一步提高社会工程学攻击的可信度。

安全专家担心 2024 年攻击者可能会发起 AI 增强型 WannaCry 式勒索软件攻击。最近一份网络安全预测报告中,一位专家表示勒索软件变种可能会拥有复杂的、基于上下文的决策能力。

商业发票

2023 年 12 月 30 日,GXC 攻击团伙推出了基于人工智能的工具的新版本,名为 Business Invoice Swapper。GXC 通过官方 Telegram 频道进行了宣传,该工具以租赁方式提供给购买者。每周续费价格为 2000 美元,一次性付费价格为 15000 美元。

1704898938_659eb17a3dde0cfc4d14a.png!small?1704898938721

该工具通过 POP3/IMAP4 检查入侵的电子邮件账户,识别发现提到发票或者付款等信息的邮件。随后,工具将邮件目标接收者的银行信息替换为攻击者的银行信息。这样就完成了电汇欺诈或者伪造发票诈骗,受害公司的员工通常并不会检查看着很熟悉的发票,在未经核实的情况下就完成了付款。

1704899090_659eb2128be5e9a2429d3.png!small?1704899091247

该工具支持多种语言,自动扫描无需手动干预。

1704899111_659eb22722e5299ae0fac.png!small?1704899111413

该工具可以配置 SMTP 协议相关选项,用于发送带有生成的伪造发票的电子邮件。此外,工具还可以将其发送到指定的 Telegram 频道,作为 C&C 信道的替代方案。

1704899124_659eb2340dd61e5bd538b.png!small?1704899125442

攻击者要输入扫描的失陷电子邮件账户列表,涉及使用指定凭据以及文档中提到的 IBAN 号与 BIC 代码。值得注意的是,确定的受害者主要来自英国和多个欧盟国家,包括但不限于西班牙、法国、波兰、意大利、德国与瑞士等。

1704899137_659eb241dbc54751b7699.png!small?1704899138341

扫描完受害者列表,工具会扫描所有电子邮件账户查找发票信息。修改这些发票中的收件人信息,将其替换为攻击者指定的信息。

1704899159_659eb2575b94df5097cfe.png!small?1704899159747

在这种情况下,攻击者有效利用人工智能来进行识别。此外,工具支持多语言,能够处理和理解各种语言的邮件,这也是一项关键功能。

1704899175_659eb267c032fce6ff377.png!small?1704899176640

在线欺诈工具库

GXC 团伙因创建各种在线欺诈工具而闻名,从数据检查工具到复杂的网络钓鱼工具包。这些犯罪分子被认为是在线欺诈工具领域的主谋,他们为其他犯罪分子提供了一套旨在欺骗全球消费者的现成工具。此外,GXC 团伙还提供针对欺诈工具的持续更新与技术支持。目前,GXC 团伙开发的工具能够针对全球 300 余个实体,覆盖顶级金融机构、政府服务、邮政服务、加密货币平台、支付网络与主要在线商店。

1704899194_659eb27a13cae251cb603.png!small?1704899194665

高级网络钓鱼工具包

GXC 团伙最初售卖的工具是针对 Office 365 设计的复杂网络钓鱼工具包,支持双因子认证(2FA)。这也是该团伙的核心产品,租赁价格为 999 美元。

1704899232_659eb2a0bdbfa666e8cbd.png!small?1704899233680

值得注意的是,攻击者利用该工具包进行了一些攻击行动。例如针对美国第四大健康保险公司 HUMANA 的攻击:

1704899214_659eb28e26e2a202a152b.png!small?1704899215967

对邮件服务与客户的攻击

GXC 团伙不只针对电子邮件服务提供商,还开发了旨在欺骗 DHL、Correos 与 An Post 等邮政服务客户的工具包。这些工具包售价 900 美元,广受好评并且引起了其他犯罪分子的注意。

1704899250_659eb2b222d0ce2ca1257.png!small?1704899250677

该工具包是首批能够拦截一次性密码(OTP)的专业工具,这对访问失陷客户账户以及获取信用卡信息至关重要。这些工具包通常用于网络钓鱼攻击。GXC 团伙开发了与 DHL 服务非常类似的页面,该界面提供包含西班牙语在内的多种语言,提高了工具包的可信度。

1704899271_659eb2c787d8158fa874a.png!small?1704899272899

1704899351_659eb3176ca3da2bfeb71.png!small?1704899352688

在圣诞节与新年假期,研究人员发现针对爱尔兰国有邮政服务提供商 An Post 的攻击行动正在加强。

1704899369_659eb329e9da309ce207b.png!small?1704899371403

1704899383_659eb33733a320904f3e3.png!small?1704899383689

以数百万人为攻击目标

除了邮政服务提供商和物流服务提供商,攻击者也没有放过银行业。攻击者也为 EVO Banco, SAU(总部位于马德里的西班牙银行),专门设计的网络钓鱼工具包。

1704899410_659eb352a0be39ac5361e.png!small?1704899411648

西班牙语诈骗

攻击者明显更重视西班牙语的诈骗,攻击者在帖子中也有西班牙语的痕迹。

1704899425_659eb3612ee742543ad40.png!small?1704899425578

不清楚为什么攻击者对西班牙语情有独钟,有可能是团队中有人是西班牙裔。钓鱼工具包针对西班牙几家主要银行,包括 ABANCA、Banca March、Banco de Sabadell、Grupo Caja Rural、Unicaja Banco SA、Caixa Enginyers、Banco Mediolanum、Laboral Kutxa、Eurocaja Dynamic、BBVA 和 Santander 银行。

除了西班牙外,根据联合国国际电信联盟的研究报告可知拉丁美洲是世界上对应网络攻击最不充分的地区。世界上网络最不安全的十个国家中的三个都位于拉丁美洲:洪都拉斯、尼加拉瓜和委内瑞拉。许多西班牙银行在拉美地区拥有许多业务,GXC 团伙可能就是以此针对西班牙语地区进行攻击。

1704899442_659eb3729308d89e84173.png!small?1704899444924

通过虚假手机银行拦截双因子认证

攻击者开发了于官方移动银行应用程序相似的恶意安卓应用程序。受害者被引诱确认一次性密码(OTP)下载安装该虚假应用程序,随后拦截并回传至 C&C 服务器。网上银行所需的登录凭据是通过网络钓鱼工具包收集的,一旦一次性密码被拦截就可以直接登录银行账户了。攻击者还使用了与地理位置相关的代理 IP,来促进这种未授权访问。

1704899458_659eb38291fd6e9240065.png!small?1704899459775

该系统旨在绕过双因子认证,攻击者成功在攻击中多次运用。

1704899471_659eb38f9c545c9a7b33a.png!small?1704899471960

攻击者还演示了成功逃避 Google Protect 安全检测的能力。攻击者可能利用了暗网上被窃取的 Google 开发者证书来绕过谷歌的安全检测,或者使用了不会触发基于行为的安全告警的方式。值得注意的是,攻击者主要伪装成合法金融机构,利用对品牌的信任进行欺诈活动。

1704899522_659eb3c21222053253300.png!small?1704899523106

除银行外,GXC 团伙针对 Coinbase 用户也开发了专门的网络钓鱼工具包。该工具包售价 900 美元,专门针对西班牙的加密货币用户进行攻击。

1704899538_659eb3d2abda8892a11af.png!small?1704899539083

为 Coinbase 开发的网络钓鱼工具包非常有效,还支持通过 Telegram 发送通知。除了 Coinbase 之外,GXC 团伙也为 Binance、AAVE、DAO Maker 和 DYDX Exchange 等著名的加密货币交易平台量身定制了网络钓鱼工具包。

1704899551_659eb3dfbb1a5af68712f.png!small?1704899552344

这些网络钓鱼工具包的显著优点是它们具有自动“静默发送”功能,该功能在出现受害者后立刻将资金转移到预先设置好的钱包中。该功能对于从基于网络的钱包和账户中窃取各种加密货币来说特别有效,隐蔽的传输机制大大提高了钓鱼的有效性。

1704899579_659eb3fbd07e2bae5dcc9.png!small?1704899580978

成功的交易转账会直接通过 Telegram 发送给攻击者,攻击者可以实时了解非法活动的运营情况。

1704899597_659eb40d388958734a6dc.png!small?1704899598471

1704899628_659eb42c505efbdd63ada.png!small?1704899629581

虚假在线商店

GXC 团伙最近推出了虚假在线商店工具包,售价 4000 美元。工具包预置了超过 400 种商品,看起来十分真实,注册域名就可以对知名的在线商店进行仿冒。商品主要是电子产品,攻击者已经瞄准有强大消费能力的客户群。

1704899646_659eb43e1c62f9d92ee13.png!small?1704899647377

此外,GXC 团伙提供了灵活的定制选项与对应的租赁价格,以满足不同犯罪分子的特定需求。

1704899657_659eb449887db7640b0f5.png!small?1704899658080

该工具包也配备了通过短信拦截信用卡和一次性密码的功能,也通过 Telegram 提供交互式通知提升了用户体验。

1704899673_659eb45998795bb4af1f3.png!small?1704899674000

最初发现该工具包仿冒的是西班牙电商 Mi Electro 与西班牙 Apple 高级经销商 K-Tuin,对官方网站进行了细致的模拟。

1704899686_659eb466cf909dd5d7d57.png!small?1704899687312

攻击者在虚假在线商店中上架爱了各种电子产品,也支持攻击者在后台对库存、商品价格与商品描述进行类 CMS 式的修改。

1704899707_659eb47b457b45b045fc0.png!small?1704899709124

为了以假乱真,攻击者甚至集成了自动生成虚假评论的功能,该功能可能利用了人工智能技术。此外,工具包还可以实时监控受害者在网页上的活动,进一步提高了欺诈计划的有效性。

1704899729_659eb49139c5f92e85f5b.png!small?1704899730012

攻击者可以通过工具包的管理面板发送各种命令,与浏览网页的受害者进行交互。例如,执行特定命令可以要求受害者输入一次性密码(OTP),攻击者就可以利用其绕过双因子验证。

1704899743_659eb49f067ad56c67f3c.png!small?1704899743324

攻击者持续更新该工具包,也提供对 Airbnb、亚马逊等知名电商的仿冒,攻击者想尽各种办法进行欺骗。

1704899754_659eb4aa5178f365ad90e.png!small?1704899755055

虚假电商支持各种支付方式,攻击者在背后雇佣了“钱骡”接收资金再经过复杂的架构转入传出,防止政府对非法金融交易的跟踪。

1704899770_659eb4ba63d0d6b63afc6.png!small?1704899770879

攻击者也把对亚马逊的网络钓鱼工具包拆分出来,独立进行售卖。除了知名电商,GXC 团伙还仿冒了奢侈品手表交易市场 Chrono24 的平台。

1704899789_659eb4cd5e267b7b41ac8.png!small?1704899790325

亚马逊、沃尔玛和 Sumup 都在攻击者的视野范围内,不断扩大自身影响力。攻击者未来还计划开发针对英国和欧盟知名银行的网络钓鱼工具包,这表明攻击者的扩张野心十足。

1704899827_659eb4f33dbeb3af8bcd7.png!small?1704899828727

不仅式传统银行,总部位于德国柏林的新式银行 N26 也被攻击者盯上。受害者收到一封看似来自 N26 发送的电子邮件,提示其验证客户信息,将现代数字银行的客户也纳入诈骗版图。

1704899843_659eb5034739fa18d8749.png!small?1704899845291

荷兰和德国的用户惨遭毒手,英国银行 Halifax 的客户也不能幸免。该银行式苏格兰银行的一部分,而苏格兰银行又是劳埃德银行集团的全资子公司。

1704899870_659eb51e71150d73fafbb.png!small?1704899871453

GXC 团伙还提供专用的失陷数据检查工具,犯罪分子可以使用这些工具来识别各种在线服务的客户。

针对数字银行 Bunq 的攻击

GXC 团伙也支持对数字银行 Bunq 的客户进行攻击:

1704899938_659eb5629daaebcbfc85a.png!small?1704899939804

针对亚马逊的攻击

GXC 团伙也开发了检查用户通讯录,确定其是否为亚马逊关联账户。该功能对于进行移动网络钓鱼攻击来说,特别有用。发现了潜在的亚马逊用户,攻击者向其发送恶意 iMessage 或者短信。攻击者强调,利用从失陷的 Google Ads 账户发送流量,从而实现精准定位。

1704899953_659eb571bb40b02e62091.png!small?1704899954055

该工具甚至不需要任何独特的设置,展示了其高效的性能。

针对美国运通的攻击

GXC 团伙最初开发的工具就是利用被窃的电子邮件数据加速识别有效的美国运通(AMEX)客户。该工具可以扫描电子邮件,识别与美国运通相关的信息,评估电子邮件收件人是否为美国运通的注册用户。这些信息后续会被用于各种攻击,例如支付欺诈和身份盗窃。攻击者访问受害者的美国运通账户,尝试使用被窃取的身份与密码进行未授权的交易。

1704899969_659eb581a90457e692296.png!small?1704899970800

GXC 团伙还开发了一系列其他工具,包括多个网络钓鱼工具包。这些工具包带有定制化模板,能够针对知名支付系统、加密货币服务提供商和银行进行模仿,为网络犯罪分子的金融欺诈提供了便利。

针对电子政务的攻击

GXC 团伙创建了多个工具包,仿冒政府网站窃取澳大利亚与西班牙公民的身份信息。攻击者仿冒 my.gov.au门户网站,引诱受害者提供个人信息。

1704899992_659eb5985ef01cad189f9.png!small?1704899992768

攻击者仿冒 gob.es政府门户网站,声称支持多家银行进行付款,欺骗受害者共享敏感信息。

1704900006_659eb5a6769fd7ad98431.png!small?1704900006697

结论

网络犯罪分子使用人工智能技术并不新鲜,攻击者早就在垃圾邮件、黑帽 SEO 等领域开始使用人工智能技术。

研究人员认为,人工智能在网络犯罪中最有前景的应用场景包括:

  • 出于恶意和欺诈目的生成内容,目的是优化人力资源和扩展运营能力。
  • 通过文本处理和文档分析来识别特定对象和目标。
  • 网络犯罪行动的决策与自动化。
  • 利用人工智能驱动复杂的社会工程学技术。
  • 对潜在受害者进行分析和研究,并检测行为模式以更有效地进行攻击。
  • 绕过反欺诈过滤器和网络安全控制(例如使用 Deep Fakes 和人工智能生成的样本文件)。
  • 人工智能将用于情感分析、目标活动和与受众的实际互动(例如在社交媒体网络和替代数字渠道中)的影响和干扰活动。

人工智能在网络犯罪中应用越来越广泛,为网络安全工作带来了巨大挑战。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取

 读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

同时每个成长路线对应的板块都有配套的视频提供: 

大厂面试题

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~ 

  读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。

这篇关于开发多个工具包的黑产团伙GXC正在积极拥抱AI技术的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1009714

相关文章

Ilya-AI分享的他在OpenAI学习到的15个提示工程技巧

Ilya(不是本人,claude AI)在社交媒体上分享了他在OpenAI学习到的15个Prompt撰写技巧。 以下是详细的内容: 提示精确化:在编写提示时,力求表达清晰准确。清楚地阐述任务需求和概念定义至关重要。例:不用"分析文本",而用"判断这段话的情感倾向:积极、消极还是中性"。 快速迭代:善于快速连续调整提示。熟练的提示工程师能够灵活地进行多轮优化。例:从"总结文章"到"用

AI绘图怎么变现?想做点副业的小白必看!

在科技飞速发展的今天,AI绘图作为一种新兴技术,不仅改变了艺术创作的方式,也为创作者提供了多种变现途径。本文将详细探讨几种常见的AI绘图变现方式,帮助创作者更好地利用这一技术实现经济收益。 更多实操教程和AI绘画工具,可以扫描下方,免费获取 定制服务:个性化的创意商机 个性化定制 AI绘图技术能够根据用户需求生成个性化的头像、壁纸、插画等作品。例如,姓氏头像在电商平台上非常受欢迎,

这15个Vue指令,让你的项目开发爽到爆

1. V-Hotkey 仓库地址: github.com/Dafrok/v-ho… Demo: 戳这里 https://dafrok.github.io/v-hotkey 安装: npm install --save v-hotkey 这个指令可以给组件绑定一个或多个快捷键。你想要通过按下 Escape 键后隐藏某个组件,按住 Control 和回车键再显示它吗?小菜一碟: <template

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

从去中心化到智能化:Web3如何与AI共同塑造数字生态

在数字时代的演进中,Web3和人工智能(AI)正成为塑造未来互联网的两大核心力量。Web3的去中心化理念与AI的智能化技术,正相互交织,共同推动数字生态的变革。本文将探讨Web3与AI的融合如何改变数字世界,并展望这一新兴组合如何重塑我们的在线体验。 Web3的去中心化愿景 Web3代表了互联网的第三代发展,它基于去中心化的区块链技术,旨在创建一个开放、透明且用户主导的数字生态。不同于传统

AI一键生成 PPT

AI一键生成 PPT 操作步骤 作为一名打工人,是不是经常需要制作各种PPT来分享我的生活和想法。但是,你们知道,有时候灵感来了,时间却不够用了!😩直到我发现了Kimi AI——一个能够自动生成PPT的神奇助手!🌟 什么是Kimi? 一款月之暗面科技有限公司开发的AI办公工具,帮助用户快速生成高质量的演示文稿。 无论你是职场人士、学生还是教师,Kimi都能够为你的办公文

Andrej Karpathy最新采访:认知核心模型10亿参数就够了,AI会打破教育不公的僵局

夕小瑶科技说 原创  作者 | 海野 AI圈子的红人,AI大神Andrej Karpathy,曾是OpenAI联合创始人之一,特斯拉AI总监。上一次的动态是官宣创办一家名为 Eureka Labs 的人工智能+教育公司 ,宣布将长期致力于AI原生教育。 近日,Andrej Karpathy接受了No Priors(投资博客)的采访,与硅谷知名投资人 Sara Guo 和 Elad G

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

OpenHarmony鸿蒙开发( Beta5.0)无感配网详解

1、简介 无感配网是指在设备联网过程中无需输入热点相关账号信息,即可快速实现设备配网,是一种兼顾高效性、可靠性和安全性的配网方式。 2、配网原理 2.1 通信原理 手机和智能设备之间的信息传递,利用特有的NAN协议实现。利用手机和智能设备之间的WiFi 感知订阅、发布能力,实现了数字管家应用和设备之间的发现。在完成设备间的认证和响应后,即可发送相关配网数据。同时还支持与常规Sof

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业