Експерти з кібербезпеки виявили нову тактику відомого хакерського угруповання FIN7, яке використовує фейкові сайти з ІІ-генераторами контенту для дорослих для поширення шкідливого програмного забезпечення. Ця схема демонструє зростаючу витонченість кіберзлочинців та підкреслює важливість пильності користувачів в інтернеті.
Історія та методи FIN7
Угруповання FIN7, також відоме як Sangria Tempest, Carbon Spider та Carbanak, активно діє з 2013 року. За цей час воно еволюціонувало від атак на POS-термінали з метою крадіжки платіжних даних до складних фішингових та соціально-інженерних атак на великі корпорації. FIN7 пов’язують з такими відомими програмами-вимагачами, як DarkSide, BlackMatter та BlackCat.
Нова тактика: фейкові ІІ-генератори
Згідно з дослідженням компанії Silent Push, FIN7 створила мережу сайтів, які нібито пропонують послуги з генерації “дипнюдс” (deepnudes) – відвертих зображень, створених за допомогою штучного інтелекту на основі звичайних фотографій. Ці сайти використовують методи чорного SEO для високого ранжування в пошукових системах і приваблюють користувачів обіцянками безкоштовного створення подібного контенту.
Механізм зараження
Коли користувач завантажує фотографію на такий сайт, йому пропонують перейти за посиланням для отримання результату. Насправді ж, замість згенерованого зображення, жертва отримує архів, що містить інфостилер Lumma. Цей шкідливий програмний засіб викрадає облікові дані, файли cookie з браузерів, інформацію про криптовалютні гаманці та інші конфіденційні дані з комп’ютера жертви.
Інші вектори атак FIN7
Окрім фейкових ІІ-генераторів, дослідники виявили інші кампанії FIN7:
- Поширення стилера Redline та шкідливого ПЗ D3F@ck Loader через сайти, що рекламують програмне забезпечення для створення “дипнюдс” на Windows.
- Розповсюдження NetSupport RAT через сайти, які пропонують встановити розширення для браузера.
- Використання шкідливого навантаження, замаскованого під відомі бренди та додатки, включаючи Canon, Zoom, Fortnite, Fortinet VPN та інші.
Висновки та рекомендації
Ця кампанія FIN7 демонструє, як кіберзлочинці адаптуються до нових технологій та трендів для проведення своїх атак. Користувачам рекомендується бути особливо обережними при взаємодії з невідомими сайтами, особливо тими, що пропонують безкоштовні послуги або програмне забезпечення. Важливо використовувати надійне антивірусне програмне забезпечення, регулярно оновлювати всі програми та операційну систему, а також критично ставитися до підозрілих пропозицій в інтернеті.
