Mandiant揭露 : 虛假AI影片工具廣告暗藏惡意軟件
【 香 港 】— Google旗下威脅情報部門 Mandiant揭露,網絡犯罪分子近日在Facebook上投放虛假AI 生成影片工具的廣告,意圖散播惡意軟件, 致數百萬社交媒體用戶面臨風險。
駭客攻擊活動被名為UNC6032,有關「網路犯罪分子將虛假AI廣告武器化」——針對基於AI用戶提示(user prompts)的生成式影片工具的廣告。透過冒充合法AI影片生成工具如Luma AI、Canva Dream Lab和Kling AI的廣告,誘使社交媒體使用者探訪惡意網站。使用者點擊廣告後,將被導向虛假 AI工具功能的惡意網站。這些網站實際上並不提供AI生成內容,而是暗中植入數據竊取程式與後門程式,令攻擊者得以竊取登入憑證、信用卡資料等敏感資訊。收集到的數據很可能會在地下市場上出售。這一問題對消費者和企業將帶來重大影響, 在Mandiant 的 M-Trends 2025 報告中,亦提到竊取憑證是駭客攻擊的第二高途徑。
假AI影片編輯器廣告鎖定Facebook用戶 駭客組織UNC6032散布惡意Facebook廣告已觸及超過230萬用戶
Mandiant 發現了超過 30 個這類惡意網站的廣告;大部分廣告發布在 Facebook 上,但少數也出現在 LinkedIn。為了避免被 Meta 偵測到,網絡罪犯不斷修改其域名,並每日發布新的廣告。
AI 工具的潛在風險
駭客組織 UNC6032相信與越南有關。研究人員對120個惡意Facebook廣告樣本進行分析,揭示了歐盟國家或地區的總觸及人數已超過230萬用戶,但這並不一定相等於實際受害者的數量。
Mandiant Threat Defense 高級經理 Yash Gupta表示: 「網络犯罪分子不斷演變其攻擊策略、技術與程序(TTPs)。在此案例中,他們利用熱門 的AI工具,結合惡意廣告進行推廣。一個精心設計、偽裝成合法AI工具的網站,無論對機構或個人都可能構成威脅。使用者在接觸看似無害的廣告及其導向的網站時,應保持警惕。」
( 內容由有關方面代表提供, 經編輯後刊登 )
