Info stealer terjesztése meztelen deepfake generátor oldalakon keresztül
A FIN7 vélhetően egy orosz hackercsoport, amely 2013 óta folytat pénzügyi csalásokat és kiberbűnözést, és kapcsolatban áll olyan ransomware csoportokkal, mint a DarkSide, a BlackMatter és a BlackCat. A FIN7 kifinomult adathalász és social engineering támadásairól ismert, például a BestBuy-nak adta ki magát, hogy rosszindulatú USB-kulcsokat küldjön, vagy hamis biztonsági céget hozott létre, hogy pentestereket és fejlesztőket alkalmazzon ransomware támadásokhoz anélkül, hogy tudnának róla. A FIN7 új kampányában mesterséges intelligenciával működő deepnude-generátorokat népszerűsít, amelyek azt állítják, hogy ruhában szereplő személyek fotóinak hamis meztelen változatait hozzák létre. A FIN7 hamis deepnude oldalak kiváló csaliként szolgálnak a hírességek vagy más személyek deepfake aktfotóinak generálásában érdekeltek számára. 2019-ben a fenyegető szereplők hasonló csalit használtak az infólopó kártevők terjesztésére, még a mesterséges intelligencia robbanása előtt. A deepnude-generátorok hálózata ugyanazon „AI Nude” márkanév alatt működik, és SEO-taktikákkal népszerűsítik, hogy az oldalak magasan szerepeljenek a keresési eredményekben. A Silent Push szerint a FIN7 közvetlenül olyan oldalakat működtetett, mint az „aiNude[.]ai”, az „easynude[.]website” és a nude-ai[.]pro”, amelyek »ingyenes kipróbálást« vagy »ingyenes letöltést« kínáltak, de a valóságban csak rosszindulatú szoftvereket terjesztettek. Mindegyik oldal hasonló dizájnt használ, amely azt ígéri, hogy bármilyen feltöltött fotóból ingyenes AI deepnude képeket generál.
