TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 攻撃組織: Fin7 / Carbanak / Anunak / Cobalt > FIN7 hackers launch deepfake nude “generator” sites to spread malware

FIN7 hackers launch deepfake nude “generator” sites to spread malware

攻撃組織: Fin7 / Carbanak / Anunak / Cobalt Malware: Lumma Stealer / LummaC2 (インフォスティーラ)

【訳】

FIN7ハッカー集団、マルウェア拡散を目的としたディープフェイクヌード「generator」


【図表】


FIN7のAIヌード・ホネポットサイトの1つ (サイレントプッシュ)

悪意のあるペイロードを配布するために使用されたサイト (BleepingComputer)

被害者にNetSupportを配布するウェブサイト (Silent Push)

さまざまなFIN7ペイロード (サイレントプッシュ)
出典: https://www.bleepingcomputer.com/news/security/fin7-hackers-launch-deepfake-nude-generator-sites-to-spread-malware/


【要約】

FIN7というロシアのAPTハッキング集団が、AIを駆使した偽のディープフェイクヌードジェネレーターサイトを開設し、訪問者を情報窃取マルウェアに感染させていることが判明しました。これらのサイトは「無料トライアル」や「画像生成」を装い、実際には「Lumma Stealer」や「Redline Stealer」などのマルウェアを配布しています。被害者がファイルをダウンロードすると、ブラウザの認証情報や暗号通貨ウォレットが盗まれます。FIN7は過去にもフィッシングや偽のブランドを使った攻撃で知られています。


【ニュース】

◆FIN7 hackers launch deepfake nude “generator” sites to spread malware (BleepingComputer, 2024/10/02 16:01)
[FIN7ハッカー集団、マルウェア拡散を目的としたディープフェイクヌード「generator」]
https://www.bleepingcomputer.com/news/security/fin7-hackers-launch-deepfake-nude-generator-sites-to-spread-malware/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆InfoStealer / スパイウェア (まとめ)

◆Lumma Stealer (まとめ)
https://malware-log.hatenablog.com/entry/Lumma_Stealer

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023