Hackeri s väzbami na Rusko lákajú obete na vygenerovanie nahých fotiek žien, pričom si spolu s fotkami stiahnu do zariadenia aj vírus
Hackeri zo skupiny FIN7, ktorí majú väzbu na Rusko, šíria cez generátory „AI Deepnude“ vírusy. Stiahnuť si do zariadenia môžeš napríklad Lumma Stealer a ďalší nebezpečný softvér.
Nedávno sme upozorňovali na nechutný podvod, pri ktorom útočník za pomoci regulárnej fotky a umelej inteligencie vytvorí reálne vyzerajúce „nahotinky“ a obeť potom vydiera, že zverejní jej nahé fotky.
Najnovšie sa podarilo bezpečnostným expertom zo Silent Push odhaliť hackerov, ktorí majú podobný modus operandi. Hackeri zo FIN7 (tiež známej aj ako Sangria Tempest) šíria malvér cez podvodné stránky, ktoré slúžia, už asi ako tušíš, na generovanie nahých fotiek.
„Zistili sme, že FIN7 vytvoril najmenej sedem webových stránok, ktoré poskytujú malvér návštevníkom, ktorí chcú použiť „generátor AI Deepnude“…“, hovoria experti na bezpečnosť.
Hackeri majú väzby na Rusko
Podľa expertov na bezpečnosť ide o útočníkov, ktorých cieľom je získať finančný benefit. Analytici rovnako hovoria, že skupina hackerov má väzby na Rusko. Pre tých, ktorí nevedia, tak títo hackeri sú experti na sofistikované útoky, ktoré sú zamerané na krádež finančných údajov. Táto skupina je aktívna najmenej od roku 2015 a odhaduje sa, že je zodpovedná za viac než 15 miliónov dolárov škôd spôsobených spoločnostiam po celom svete.
Čo sa týka prepojenie na Rusko, tak podľa viacerých zdrojov boli členovia FIN7 identifikovaní ako Rusi alebo osoby pochádzajúce z krajín bývalého Sovietskeho zväzu. Taktiež sa podozrieva, že skupina operuje z Ruska, no ruské orgány neboli nikdy aktívne v jej stíhaní. Existujú tiež špekulácie, ktoré hovoria, že niektoré aktivity FIN7 by mohli byť v súlade s ruskými geopolitickými záujmami, podobne ako pri iných kybernetických skupinách spojených s Ruskom, ako napríklad APT28 (Fancy Bear) alebo APT29 (Cozy Bear), ktoré sú priamo prepojené na ruské vládne zložky.
Hackeri z FIN7 cieľa na na všetkých
Vráťme sa ale späť k téme. Útoky, na ktoré upozorňujú experti na bezpečnosť, boli masívne globálne phishingové a malvérové kampane.
Neprehliadni
Analytici hovoria, že hackeri šíria škodlivý typ softvéru RAT (remote access trojan). Ide o softvér, pomocou ktorého môžu prevziať kontrolu nad infikovaným zariadením. Podarilo sa im identifikovať napríklad škodlivý program s menom „NetSupport“. Hackeri stránky so škodlivým softvérom propagujú hlavne cez reklamu vo vyhľadávačoch. Ďalej dopĺňajú, že na to, aby bola kampaň úspešná, tak často nútia obete, aby si nahrali do svojho internetového prehliadača rozšírenie.
Takto si obete stiahnú škodlivý softvér do zariadenia najčastejšie
„Náš nový výskum odhaľuje, že skupina používa generátor AI DeepNude s viacerými honeypotmi.“
Hackeri podľa zistení zneužívajú domény ako „aiNude[.]ai“, „easynude[.]website“, and nude-ai[.]pro,“ a ďalšie, ktoré často ponúkajú aj takzvané „free trials“, resp. stiahnutia zadarmo. Všetky tieto webové stránky sú ale schopnými skutočne generovať AI fotky nahých žien z regulárnych fotografií, ktoré používateľ nahrá do služieb.
Okrem škodlivého softvéru vyššie, distribuujú aj známy malware Lumma Stealer, ktorý je schopný kradnúť bankové údaje a cookies súbory z internetových prehliadačov. Potom, ako si používateľ vygeneruje „deepnude“ fotografie, tak je zväčša presmerovaný na externý web, cez ktorých musí stiahnuť súbor s vygenerovanými fotografiami, no spolu s nimi si stiahne do zariadenia aj škodlivý softvér.
„FIN7 AI deepfake honeypoty presmerujú nič netušiacich používateľov, ktorí kliknú na ponuku „bezplatného stiahnutia“ na novú doménu s odkazom na Dropbox alebo na iný zdroj, ktorý hostí škodlivý obsah.“, približujú experti na bezpečnosť.
Akonáhle používateľ klikne na odkaz, tak je upozornený na to, že ide iba o skúšobnú verziu, a že materiály je možné použiť len na súkromné účely. Akonáhle potvrdí, že súhlasí s podmienkami, tak sa mu zobrazí sa vyskakovacie okno „Skúšobná verzia je pripravená na stiahnutie“.
Ak používateľ súhlasí a klikne na „Stiahnuť“, dostane súbor zip so škodlivým obsahom do svojho zariadenia.
Komentáre