圖片來源:
Silent Push
資安業者Silent Push本周警告,該公司在今年7月發現了屬於駭客組織FIN7的逾4,000個網域名稱與IP位址,並發現其中有7個網站是利用DeepNude來吸引受害者,進而於受害者系統上植入惡意程式。
DeepNude是一款深度偽造的AI應用,可去除人類衣物來生成看起來真實的裸照,最早是在2019年推出,後來因為倫理爭議而被下架,現則被駭客用來作為攻擊誘餌。現身於2015年的FIN 7為俄羅斯駭客集團,他們入侵各大企業,竊取信用卡及金融卡資訊,亦於被害系統植入勒索軟體。
調查發現,FIN7建立了7個色情網站,並於相關網站上提供DeepNude生成功能,並以免費下載或免費試用等方式,誘導使用者下載惡意程式,以竊取使用者的憑證與Cookie,或是允許駭客自遠端存取,進而下載其它惡意程式或植入勒索軟體等。
圖片來源/Silent Push
研究人員指出,DeepNude Generator執行檔可直接從這些FIN7的網站下載,同時部署了許多複雜的技術來躲避偵測,像是使用多個打包器,把惡意程式嵌入Pascal程式碼中,或是利用基於Java的啟動器來隱藏或執行惡意程式。
熱門新聞
2024-11-05
2024-11-05
2024-11-04
2024-11-02
2024-11-05
Advertisement