FIN7 utilise des sites de nudité par deepfake comme appât pour propager des malwares

0

iT-News (Samsung) – Le groupe cybercriminel russe FIN7, actif depuis 2013 et connu pour ses opérations de fraude financière et ses campagnes de phishing avancées, a été identifié comme l’auteur d’une nouvelle campagne d’infection malveillante, selon Bleeping Computer. Le groupe, associé à des opérateurs de ransomware tels que DarkSide, BlackMatter et BlackCat, déploie désormais de faux sites proposant des générateurs de deepnude basés sur l’IA comme vecteur d’infection.

Cette nouvelle TTPs exploite l’intérêt persistant pour la technologie deepnude, malgré son statut illégal dans de nombreux pays. Ces sites malveillants, qui prétendent générer des images explicites non consensuelles, servent en réalité de leurre pour compromettre les systèmes des visiteurs et exfiltrer leurs données personnelles.

Sources :

https://www.bleepingcomputer.com/news/security/fin7-hackers-launch-deepfake-nude-generator-sites-to-spread-malware/

NOTE : ESET ne porte aucune responsabilité quant à l’exactitude des informations provenant de sources tierces.

Benoit Grunemwald – Expert en Cybersécurité chez ESET France réagit

<< es infostealers prolifèrent sur l’ensemble du web et leurs méthodes de diffusion s’adaptent aux tendances actuelles, comme l’IA, pour maximiser leurs chances. Les cybercriminels dissimulent désormais leurs malwares dans des applications prétendument basées sur l’IA, hébergées sur des sites facilement accessibles. Dans ce cas spécifique, l’infostealer cible les utilisateurs intéressés par des applications d’IA éthiquement douteuses, exploitant ainsi la curiosité malsaine de certains internautes.

Les infostealers sont particulièrement préoccupants : ces malwares peuvent rapidement exfiltrer des données sensibles telles que les identifiants, des wallets de cryptomonnaies et d’autres informations personnelles en un temps record. Ces informations sont ensuite utilisées ou revendues sur l’internet sombre pour commettre des attaques plus sophistiquées.

Une sensibilisation accrue aux techniques des cybercriminels et l’application de bonnes pratiques de cyberhygiène restent essentielles pour se prémunir contre ces menaces en constante évolution. Cette campagne souligne l’importance cruciale de la vigilance en ligne. Tous les sites et liens ne sont pas fiables, et il est impératif de soumettre tout logiciel à une analyse antivirus avant installation. Les sites malveillants continuent d’exploiter des techniques d’ingénierie sociale classiques, comme l’offre de services gratuits ou l’incitation au téléchargement, pour compromettre les systèmes des victimes. >>

N’hésitez pas à revenir vers nous pour toute mise en relation.

A propos d’ESET

Depuis plus de 35 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cyber menaces de plus en plus sophistiquées. Notre blog : https://www.welivesecurity.com/