概要: Threat actors, using aliases such as "Meeten," "Meetio," and "Clusee," reportedly deployed AI-generated content to create fake company websites, blogs, and social media profiles, impersonating legitimate businesses in order to trick Web3 professionals and cryptocurrency users into downloading Realst malware. The malware allegedly targets macOS and Windows platforms, steals credentials, browser data, and cryptocurrency wallet information, exfiltrating sensitive data to remote servers.
Editor Notes: Reconstructing the timeline of events: (1) Around August 2024: Threat actors reportedly began targeting Web3 professionals using Telegram impersonations and phishing schemes. (2) September 2024: Creation of reportedly fake company websites, including domains like "Meeten.us" and "Clusee.com," with AI-generated content. (3) October 2024: Reports of Realst malware allegedly being distributed through these websites. (4) November 2024: Malware analysis revealed technical details of Realst Stealer for macOS and Windows, which also included its ability to exfiltrate sensitive data to remote servers. (5) December 6, 2024: Cado Security Labs publicized their findings.
推定: Meeten , Meetone , Meetio , Clusee , Cuesee , Generative AI tools , Electron framework と Realst Stealerが開発し提供したAIシステムで、Web3 professionals と Cryptocurrency usersに影響を与えた
インシデントのステータス
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
4.3. Fraud, scams, and targeted manipulation
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Malicious Actors & Misuse
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Intentional
インシデントレポート
レポートタイムライン
Cado Security Labs は、Web3 で働く人々を狙った新たな巧妙な詐欺を特定しました。このキャンペーンには、macOS と Windows の両方の亜種があり、約 4 か月間活動している暗号窃盗型マルウェア Realst が含まれています。このマルウェアの背後にいる脅威アクターは、AI を使用して偽の会社を設立し、その正当性を高めています。現在「Meetio」という名前で知られているこの会社は、過去数か月間にさまざまな名前を循環させてきました。正当な会社に見せ…
人工知能 (AI) は、私たちだけでなくサイバー犯罪者の生活も楽にしてくれます。
AI のおかげで、サイバー犯罪者は、通常であれば何ヶ月もかかるような、人々を騙すための手の込んだキャンペーンを作成できるようになりました。セキュリティ研究者は、ビデオ通話ソフトウェアを装った新しい情報窃盗マルウェアを発見しました。ハッカーたちは、マルウェアが無害に見えるように AI を使って Web サイト全体を構築し、企業を設立しました。
さらに、正当性を高めるためにソーシャル メディア アカ…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
