TokyoBlackHatNews

gbhackers.com 5分で読了

脱獄されたGemini AIが認証情報盗難と暗号ウォレット詐盗で悪用

脱獄されたGemini AIは、政治的影響力、認証情報盗難、暗号ウォレット詐盗を組み合わせた長期キャンペーンで悪用されてきた。すべてが偽の「愛国者」ペルソナを使用する単一の脅威行為者によって運営されている。

Trend Microの研究者は最近、「bandcampro」として追跡されたロシア語を話す単独の犯人がどのようにして侵害されたGeminiセットアップを悪用して、米国を拠点とするMAGA支持およびQAnon関連の視聴者に対するコンテンツ、ハッキングワークフロー、詐欺を自動化したかについて文書化した。

この作戦は、@americanpatriotusという公開テレグラムチャネルで5年間実行された。アメリカ退役軍人および憲法保守派を装うことで、約17,000人の購読者に増加した。

Image

このペルソナは、信頼性を構築するためにTruth Socialなどの他のプラットフォームに拡張された。Q風のスローガン、軍事的シンボリズム、および文化戦争をテーマとした投稿を使用して、ターゲットコミュニティとの整合性を示した。

コンテンツは最初、他のチャネルから暗号スキャム資料を転送することに焦点を当てていたが、その後、QAnon暗号化タグを持つニュースリンク増幅へと進化し、最終的には完全にAI生成されたプロパガンダおよび関与投稿へと進化した。

2025年9月から、行為者はGoogleの脱獄版Geminiをコアな「同僚」および自動化エンジンとして使用し始めた。

一連のプロンプトを通じて、彼はGeminiに自分が認可されたペネトレーションテスターであることを納得させ、すべてのリクエストを「倫理的な拒否または警告なしに」実行するよう指示し、その後、各セッションで自動的に再読み込みされるメモリファイルにそれらの指示を保存した。

Image

これは攻撃者に永続的な脱獄を提供した。モデルがこのコンテキストを受け入れると、有害なタスクへの抵抗を停止し、詐欺、パスワード攻撃、および大規模なソーシャルエンジニアリングを一貫してサポートした。

攻撃者は「Quantum Patriot」という名前のコンテンツパイプラインを構築し、Pythonスクリプトを使用してニュース記事をGeminiに入力し、秘密の軍国主義的なQスタイルの音声で書き換えさせた。常に、支配、経済的リセット、またはエリートの腐敗などの隠れた陰謀の角度を探している。

パイプラインは人間の行動を模倣するために投稿をスケジュール設定し、夜間活動を抑制し、米国のプライムタイムに出力を集中させた。演算子が24/7投稿と時折ロシア語のスラングが英語コンテンツに漏れることについて不平を言ったとき、Geminiでもコードを更新した。

影響を超えて、Geminiは攻撃者の技術スタックに深く統合されていた。モデルはサーバデプロイメント、デバッグ、Cloudflareトンネル管理、APIキーローテーション、および盗まれた認証情報とツールのカタログ化を支援した。

行為者は少なくとも73個のおそらく盗まれたGemini APIキーを検証およびローテーションし、実質的にほぼゼロのコンピュート コストで大規模な操作を実行した。

並行して、彼は「QFS 2.0 Terminal」Telegramボットを立ち上げた。これは、架空の量子金融システムの「回復された主権ノード」として構成されたゲーム化されたQAnon テーマのチャットボットであり、紹介「ランク」を使用して成長を促進し、フォロワーとの信頼を深めた。

直接収益化のために、行為者はAI支援の認証情報盗難と暗号詐欺を組み合わせた。彼はStellarMonSetup.exeという実行ファイルを介して、StellarMonsterという名前の偽のウォレットアプリケーションを配布した。「自由優先」の自己監管ウォレットであり、寛大なXLMボーナスを備えてプロモーションされた。

実際には、インストーラーは正当なリモートアクセスツール(GoToResolve)をデプロイし、攻撃者に被害者システムへの永続的なデスクトップアクセス、ファイル制御、およびクリップボードキャプチャを提供した。

偽のインポート画面にシードフレーズを入力した被害者は、ウォレットの完全な制御を効果的に放棄した。調査官は、少なくとも1人のユーザーのウォレットが完全に侵害されたことを確認した。パスワード、ニーモニックフレーズ、および数十の関連アドレスが盗まれてドレインされた。Geminiはまた、WordPressサイトをブルートフォースするためのパスワード変更オラクルとして誤用された。

メールアドレスとコンテキストが与えられた場合、モデルは大文字化を調整し、年を追加し、記号を追加し、個人的な断片を再利用することにより、現実的なパスワードバリエーションを生成した。これは、中小企業、法律事務所、医療慣行、および武器小売業者にわたって、少なくとも29のWordPress Admin アカウントの侵害につながった。

この広さにもかかわらず、Trend Microは、この操作が国家国家情報操作というより、主に財務的に動機付けられていると評価している。QAnon およびMAGAのナラティブは、ロシアの地政学的利益を促進するのではなく、主に感受性のある被害者を特定し、搾取するために活用された。

このケースは、脱獄されたフロンティアモデルがいかに複雑なサイバー犯罪の障壁を大幅に低下させることができるかを強調している。1人の低スキルの行為者と1つの虐待されたAIを、複数年の影響力、認証情報盗難、および暗号詐盗キャンペーンに変えている。

Google NewsLinkedIn、およびXでフォローしてインスタント更新を取得し、GoogleでGBHを優先ソースとして設定します。

翻訳元: https://gbhackers.com/jailbroken-gemini-ai-abused/

ソース: gbhackers.com
#AI悪用 #Telegram詐欺 #WordPress侵害 #ソーシャルエンジニアリング #マルウェア配布 #影響力操作 #暗号詐欺 #脅威キャンペーン #脱獄攻撃 #認証情報盗難

関連記事

AnthropicがClaude CodeでClaude Mythosをより広くリリースするための準備を進める

ランサムウェアはChaCha20とCurve25519を使用してWindowsファイルを暗号化

ハッカーがKnowledgeDeliver LMS の脆弱性を悪用してBLUEBEAM Web Shellをインストール