Kelompok peretas APT yang terkenal yang dikenal sebagai FIN7 telah meluncurkan situs jaringan generator deepnude palsu bertenaga AI untuk menginfeksi pengunjung dengan malware pencuri informasi.
FIN7 diyakini sebagai salah satu kelompok peretas Rusia yang telah melakukan penipuan keuangan dan kejahatan dunia maya sejak 2013,
dengan hubungan dengan geng ransomware, seperti DarkSide, BlackMatter, dan BlackCat, yang baru-baru ini melakukan penipuan setelah mencuri uang tebusan UnitedHealth senilai $20 juta.
FIN7 dikenal dengan serangan phising dan social engineering-nya yang canggih, seperti meniru BestBuy untuk mengirim kunci USB berbahaya.
Atau membuat perusahaan keamanan palsu untuk mempekerjakan pentester dan pengembang untuk serangan ransomware tanpa sepengetahuan mereka.
Jadi, tidak mengherankan jika mereka sekarang telah dikaitkan dengan jaringan situs web rumit yang mempromosikan generator deepnude bertenaga AI yang mengklaim dapat membuat versi telanjang palsu dari foto individu berpakaian.
Teknologi ini kontroversial karena dapat membahayakan subjek dengan menciptakan gambar eksplisit tanpa persetujuan, dan bahkan telah dilarang di banyak tempat di dunia. Namun, minat terhadap teknologi ini tetap kuat.
Baca juga: Infostealer Malware Pencuri Info yang Sedang Naik Daun |
Jaringan Generator Deepnude
Situs Deepnude palsu FIN7 berfungsi sebagai honeypot bagi orang-orang yang tertarik membuat foto telanjang palsu dari selebritas atau orang lain.
Pada tahun 2019, pelaku menggunakan umpan serupa untuk menyebarkan malware pencuri informasi bahkan sebelum ledakan AI.
Jaringan generator deepnude beroperasi di bawah merek “AI Nude” yang sama dan dipromosikan melalui taktik SEO topi hitam untuk memberi peringkat tinggi pada situs dalam hasil pencarian.
Menurut Silent Push, FIN7 secara langsung mengoperasikan situs-situs seperti:
- “aiNude[.]ai”.
- “easynude[.]website”.
- nude-ai[.]pro.
Dimana situs-situs tersebut menawarkan “uji coba gratis” atau “unduh gratis,” tetapi pada kenyataannya hanya menyebarkan malware.
Semua situs menggunakan desain serupa yang menjanjikan kemampuan untuk menghasilkan gambar deepnude AI gratis dari foto yang diunggah.
Situs web palsu tersebut memungkinkan pengguna untuk mengunggah foto yang ingin mereka buat atau rekayasa sebagai deepfake nude.
Namun, setelah “deepnude” yang diduga dibuat, gambar tersebut tidak ditampilkan di layar. Sebaliknya, pengguna diminta untuk mengeklik tautan untuk mengunduh gambar yang dihasilkan.
Melakukan hal itu akan membawa pengguna ke situs lain yang menampilkan kata sandi dan tautan untuk arsip yang dilindungi kata sandi yang dihosting di Dropbox. Meskipun situs ini masih aktif, tautan Dropbox tidak lagi berfungsi.
Namun, alih-alih gambar deepnude, arsip tersebut berisi malware pencuri informasi Lumma Stealer, infostealer satu ini salah satu yang sering digunakan.
Saat dijalankan, malware tersebut akan mencuri kredensial dan cookie yang disimpan di web peramban, dompet mata uang kripto, dan data lain dari komputer.
Silent Push juga melihat beberapa situs mempromosikan program pembuatan deepnude untuk Windows yang malah akan menggunakan Redline Stealer dan D3F@ck Loader, yang juga digunakan untuk mencuri informasi dari perangkat yang disusupi.
Ketujuh situs yang dideteksi oleh Silent Push telah ditutup, tetapi pengguna yang mungkin telah mengunduh file dari situs tersebut harus menganggap diri mereka terinfeksi.
Baca juga: Hacker Manipulasi Excell 4.0 Distribusikan Malware |
Operasi FIN7 Lainnya
Silent Push juga mengidentifikasi kampanye FIN7 paralel yang menyebarkan NetSupport RAT melalui situs web yang meminta pengunjung untuk memasang ekstensi peramban.
Dalam kasus lain, FIN7 menggunakan muatan yang tampaknya meniru merek dan aplikasi terkenal seperti;
- Cannon.
- Zoom.
- Fortnite.
- Fortinet VPN.
- Razer Gaming.
- PuTTY.
Muatan ini dapat didistribusikan ke korban menggunakan taktik SEO dan malvertising, menipu mereka agar mengunduh penginstal trojan.
FIN7 baru-baru ini terungkap menjual alat pembunuh EDR “AvNeutralizer” miliknya ke penjahat dunia maya lain, menargetkan staf IT produsen mobil dalam serangan phishing, dan menyebarkan ransomware Cl0p dalam serangan terhadap berbagai organisasi.
Demikian informasi mengenai jaringan generator deepnude yang dimanfaatkan peretas untuk mencuri data, semoga dapat bermanfaat.
Sumber berita: