图片来源:
Silent Push
资安业者Silent Push本周警告,该公司在今年7月发现了属于骇客组织FIN7的逾4,000个网域名称与IP位址,并发现其中有7个网站是利用DeepNude来吸引受害者,进而于受害者系统上植入恶意程式。
DeepNude是一款深度伪造的AI应用,可去除人类衣物来生成看起来真实的裸照,最早是在2019年推出,后来因为伦理争议而被下架,现则被骇客用来作为攻击诱饵。现身于2015年的FIN 7为俄罗斯骇客集团,他们入侵各大企业,窃取信用卡及金融卡资讯,亦于被害系统植入勒索软体。
调查发现,FIN7建立了7个色情网站,并于相关网站上提供DeepNude生成功能,并以免费下载或免费试用等方式,诱导使用者下载恶意程式,以窃取使用者的凭证与Cookie,或是允许骇客自远端存取,进而下载其它恶意程式或植入勒索软体等。
图片来源/Silent Push
研究人员指出,DeepNude Generator执行档可直接从这些FIN7的网站下载,同时部署了许多复杂的技术来躲避侦测,像是使用多个打包器,把恶意程式嵌入Pascal程式码中,或是利用基于Java的启动器来隐藏或执行恶意程式。