駭客FIN7以DeepNude生成器為誘餌來散布惡意程式

資安業者Silent Push本周警告，該公司在今年7月發現了屬於駭客組織FIN7的逾4,000個網域名稱與IP位址，並發現其中有7個網站是利用DeepNude來吸引受害者，進而於受害者系統上植入惡意程式。

DeepNude是一款深度偽造的AI應用，可去除人類衣物來生成看起來真實的裸照，最早是在2019年推出，後來因為倫理爭議而被下架，現則被駭客用來作為攻擊誘餌。現身於2015年的FIN 7為俄羅斯駭客集團，他們入侵各大企業，竊取信用卡及金融卡資訊，亦於被害系統植入勒索軟體。

調查發現，FIN7建立了7個色情網站，並於相關網站上提供DeepNude生成功能，並以免費下載或免費試用等方式，誘導使用者下載惡意程式，以竊取使用者的憑證與Cookie，或是允許駭客自遠端存取，進而下載其它惡意程式或植入勒索軟體等。

圖片來源／Silent Push

研究人員指出，DeepNude Generator執行檔可直接從這些FIN7的網站下載，同時部署了許多複雜的技術來躲避偵測，像是使用多個打包器，把惡意程式嵌入Pascal程式碼中，或是利用基於Java的啟動器來隱藏或執行惡意程式。