Attention – une nouvelle alerte de ESET prévient que FIN7 utilise des sites de nudité par deepfake comme appât pour propager des malwares

Le groupe cybercriminel russe FIN7, actif depuis 2013 et reconnu pour ses opérations de fraude financière et ses campagnes de phishing sophistiquées, est au cœur d'une nouvelle campagne malveillante, selon Bleeping Computer. Associé à des opérateurs de ransomware tels que DarkSide, BlackMatter et BlackCat, FIN7 utilise désormais des sites proposant de faux générateurs de deepnude basés sur l'IA comme vecteurs d'infection.

Une nouvelle tactique d'exploitation révélée par Bleeping Computer

Cette nouvelle méthode d'attaque (TTPs) exploite l'intérêt persistant pour la technologie deepnude, malgré son illégalité dans de nombreux pays. Les sites malveillants, opérant sous la marque "AI Nude", emploient des tactiques de SEO douteuses pour attirer les internautes. D'après Silent Push, des sites tels que "aiNude[.]ai", "easynude[.]website" et "nude-ai[.]pro" offraient de fausses versions d'essai gratuites, mais dissimulaient en réalité des logiciels malveillants. Les utilisateurs sont incités à télécharger une image pour générer une version "deepnude", mais se retrouvent à télécharger une archive contenant le malware Lumma Stealer, qui s'empare de données sensibles.

Illustration : faux site de génération de nude par FIN 7
                               Illustration : faux site de génération de nude par FIN 7

En parallèle, Silent Push a détecté des campagnes de FIN7 distribuant le RAT NetSupport via des sites web qui poussent les utilisateurs à installer des extensions de navigateur. Bien que tous les sites impliqués aient été désactivés, les utilisateurs ayant effectué des téléchargements doivent considérer leurs appareils comme infectés. Les experts insistent sur le fait que ces générateurs de "deepnudes" ne violent pas seulement la vie privée par la création d'images non-consenties ; ils servent aussi de leurre pour des attaques plus pernicieuses. La vigilance est de mise car les méthodes d'attaque évoluent constamment, rendant les menaces de plus en plus difficiles à identifier et à neutraliser. Les experts en cybersécurité recommandent une surveillance accrue et une prudence particulière avec les téléchargements douteux et les sites web peu fiables.

Benoit Grunemwald - Expert en Cybersécurité chez ESET France prévient

<< Les infostealers prolifèrent sur l'ensemble du web et leurs méthodes de diffusion s’adaptent aux tendances actuelles, comme l'IA, pour maximiser leurs chances. Les cybercriminels dissimulent désormais leurs malwares dans des applications prétendument basées sur l'IA, hébergées sur des sites facilement accessibles. Dans ce cas spécifique, l'infostealer cible les utilisateurs intéressés par des applications d'IA éthiquement douteuses, exploitant ainsi la curiosité malsaine de certains internautes.

Les infostealers sont particulièrement préoccupants : ces malwares peuvent rapidement exfiltrer des données sensibles telles que les identifiants, des wallets de cryptomonnaies et d'autres informations personnelles en un temps record. Ces informations sont ensuite utilisées ou revendues sur l’internet sombre pour commettre des attaques plus sophistiquées.

Une sensibilisation accrue aux techniques des cybercriminels et l'application de bonnes pratiques de cyberhygiène restent essentielles pour se prémunir contre ces menaces en constante évolution. Cette campagne souligne l'importance cruciale de la vigilance en ligne. Tous les sites et liens ne sont pas fiables, et il est impératif de soumettre tout logiciel à une analyse antivirus avant installation. Les sites malveillants continuent d'exploiter des techniques d'ingénierie sociale classiques, comme l'offre de services gratuits ou l'incitation au téléchargement, pour compromettre les systèmes des victimes. >>

À propos d’ESET

Depuis plus de 35 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cyber menaces de plus en plus sophistiquées. https://www.welivesecurity.com/

Sources complètes : https://www.silentpush.com/blog/fin7-malware-deepfake-ai-honeypot/