Die berüchtigte Hackergruppe FIN7 hat eine neue Taktik entwickelt, um ahnungslose Internetnutzer in die Falle zu locken: Gefälschte Websites, die angeblich KI-generierte Nacktbilder (sogenannte „Deepnudes“) erstellen. Laut Experten des Cybersicherheitsunternehmens Silent Push dienen diese Seiten jedoch in Wirklichkeit dazu, Schadsoftware zu verbreiten und sensible Nutzerdaten zu stehlen.
FIN7: Eine Geschichte krimineller Innovation
FIN7, auch bekannt unter den Namen Sangria Tempest, Carbon Spider und Carbanak, ist seit über einem Jahrzehnt aktiv. Die Gruppe hat sich von Angriffen auf Point-of-Sale-Systeme zu komplexen Ransomware-Operationen weiterentwickelt. Ihre Verbindungen zu berüchtigten Ransomware-Gruppen wie DarkSide, BlackMatter und BlackCat unterstreichen die Gefährlichkeit und Reichweite ihrer Aktivitäten.
Die Deepfake-Falle: Wie FIN7 moderne Technologie ausnutzt
Die jüngste Kampagne von FIN7 nutzt die wachsende Faszination für KI-generierte Inhalte aus. Die Gruppe betreibt ein Netzwerk von Websites unter der Marke „AI Nude“, die vorgeben, aus normalen Fotos Nacktbilder zu generieren. Diese Seiten werden durch aggressive SEO-Techniken in Suchmaschinen prominent platziert.
Der Köder: Kostenlose Deepnude-Generatoren
Besucher dieser Websites werden mit kostenlosen Testversionen und Downloads gelockt. Nach dem Hochladen eines Bildes wird den Nutzern mitgeteilt, dass das generierte Nacktbild aus Sicherheitsgründen nicht direkt angezeigt werden kann. Stattdessen werden sie aufgefordert, einen Link anzuklicken, um das Ergebnis herunterzuladen.
Die Falle schnappt zu: Malware-Infektion
Der Download-Link führt zu einem angeblich passwortgeschützten Archiv auf Dropbox. Anstelle des versprochenen Bildes enthält dieses Archiv jedoch den Lumma-Infostealer – eine Malware, die Anmeldedaten, Kryptowallet-Informationen und andere sensible Daten vom infizierten System stiehlt.
Vielfältige Angriffsvektoren von FIN7
Die Deepfake-Kampagne ist nur eine von vielen Taktiken im Arsenal von FIN7. Die Gruppe verbreitet auch andere Malware-Varianten wie den Redline-Stealer und den D3F@ck Loader über gefälschte Software-Download-Seiten. Darüber hinaus nutzt FIN7 Phishing-Kampagnen, die sich als bekannte Marken und Anwendungen tarnen, um den NetSupport RAT und andere Schadsoftware zu verteilen.
Die Aktivitäten von FIN7 verdeutlichen die ständige Evolution cyberkrimineller Taktiken. Um sich vor solchen Bedrohungen zu schützen, ist es entscheidend, kritisch mit Online-Angeboten umzugehen, insbesondere wenn sie zu gut klingen, um wahr zu sein. Regelmäßige Software-Updates, der Einsatz vertrauenswürdiger Sicherheitslösungen und eine gesunde Portion Skepsis gegenüber unerwarteten Downloads oder Links sind grundlegende Schutzmaßnahmen, die jeder Internetnutzer beherzigen sollte.