勒索軟件黑客使用了人工智能圖像，微軟的漏洞

Alphabet Inc .的谷歌發現，去年，一群勒索軟件黑客利用各種技術試圖入侵數百家公司，他們利用微軟(msft . o:行情)Windows系統的一個漏洞，并利用人工智能技術創建虛假的linkedIn個人資料。

谷歌在3月17日發表的一份研究報告中稱該集團為“異國百合”(Exotic Lily)，它被稱為一家初始接入經紀商。這些組織專門侵入企業的計算機網絡，然后向其他網絡犯罪集團提供訪問權限，這些犯罪集團部署惡意軟件，鎖定計算機并索要贖金。

這些發現有助于闡明“勒索軟件即服務”(ransomware-a -service)模式，這是一種網絡犯罪商業策略，不同的黑客組織將資源集中在一起勒索受害者，然后分割收益。

據谷歌觀察，“異域百合”組織每天向世界上多達650個組織發送5000多封惡意郵件，經常利用Windows專用瀏覽器引擎MSHTML的漏洞。微軟于2021年底發布了針對Windows漏洞的安全修復程序。谷歌沒有公布受害者的姓名。

谷歌在一篇博客文章中表示:“直到2021年11月，該組織似乎一直以IT、網絡安全和醫療保健等特定行業為目標，但最近我們看到，他們攻擊了各種各樣的組織和行業，但沒有那么明確的重點?！?/p>

谷歌還觀察到，異國百合與臭名昭著的俄語勒索軟件集團Conti有關。該組織被控在2021年利用網絡敲詐勒索斂財2億美元，目前正處于混亂之中，原因是一名疑似內部人士泄露了大量內部聊天記錄，向公眾披露了黑客的策略。

根據谷歌的說法，奇異百合的獨特之處在于它每次攻擊背后的人類互動水平。創建虛假的linkedIn資料來增加該組織惡意郵件的合法性需要額外的努力。

谷歌引用的其中一份虛假的linkedIn個人資料是一個虛構的亞馬遜公司員工，他似乎在英國。黑客有時會利用一個公開可用的服務，用人工智能生成一張假頭像。

谷歌在其博客中寫道:“對演員交流活動的分析顯示，運營商的工作是一份典型的朝九晚五的工作，周末很少活動?！边@位演員的工作時間分布表明，他們可能在中歐或東歐時區工作?！薄聿?/p>