FIN7 utilise des sites de nudité par deepfake comme appât pour propager des malwares
octobre 2024 par Benoit Grunemwald Expert en Cyber sécurité, ESET France
Le groupe cybercriminel russe FIN7, actif depuis 2013 et connu pour ses opérations de fraude financière et ses campagnes de phishing avancées, a été identifié comme l’auteur d’une nouvelle campagne d’infection malveillante, selon Bleeping Computer. Le groupe, associé à des opérateurs de ransomware tels que DarkSide, BlackMatter et BlackCat, déploie désormais de faux sites proposant des générateurs de deepnude basés sur l’IA comme vecteur d’infection.
Cette nouvelle TTPs exploite l’intérêt persistant pour la technologie deepnude, malgré son statut illégal dans de nombreux pays. Ces sites malveillants, qui prétendent générer des images explicites non consensuelles, servent en réalité de leurre pour compromettre les systèmes des visiteurs et exfiltrer leurs données personnelles. Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit
Les infostealers prolifèrent sur l’ensemble du web et leurs méthodes de diffusion s’adaptent aux tendances actuelles, comme l’IA, pour maximiser leurs chances. Les cybercriminels dissimulent désormais leurs malwares dans des applications prétendument basées sur l’IA, hébergées sur des sites facilement accessibles. Dans ce cas spécifique, l’infostealer cible les utilisateurs intéressés par des applications d’IA éthiquement douteuses, exploitant ainsi la curiosité malsaine de certains internautes.
Les infostealers sont particulièrement préoccupants : ces malwares peuvent rapidement exfiltrer des données sensibles telles que les identifiants, des wallets de cryptomonnaies et d’autres informations personnelles en un temps record. Ces informations sont ensuite utilisées ou revendues sur l’internet sombre pour commettre des attaques plus sophistiquées.
Une sensibilisation accrue aux techniques des cybercriminels et l’application de bonnes pratiques de cyberhygiène restent essentielles pour se prémunir contre ces menaces en constante évolution. Cette campagne souligne l’importance cruciale de la vigilance en ligne. Tous les sites et liens ne sont pas fiables, et il est impératif de soumettre tout logiciel à une analyse antivirus avant installation. Les sites malveillants continuent d’exploiter des techniques d’ingénierie sociale classiques, comme l’offre de services gratuits ou l’incitation au téléchargement, pour compromettre les systèmes des victimes.
Sources :
NOTE : ESET ne porte aucune responsabilité quant à l’exactitude des informations provenant de sources tierces