Kötü şöhretli FIN7 tehdit grubu yapay zekayı (AI) sosyal mühendislikle, çıplak fotoğrafları “derin sahte” hale getirebilecek teknolojiye erişim için yemleri sallayan saldırgan, yetişkin temalı bir tehdit kampanyasında birleştiriyor – tüm bunlar, insanları bilgi hırsızlığı yapan kötü amaçlı yazılım yüklemeye ikna etmek için.

Güçlü Rus mali siber suç grubu, “DeepNude Generator” adı verilen ve herhangi bir fotoğrafı, resimdeki kişinin çıplak bir temsiline dönüştürmeyi vaat eden deepfake teknolojisini kullanmayı vaat eden en az yedi web sitesi oluşturdu. yeni araştırma Silent Push’taki tehdit avcılarından.

İnsanlar jeneratörü site aracılığıyla indirebilir veya dolandırıcılığın karmaşıklığını gösteren “ücretsiz deneme” için kaydolabilir. Ancak araştırmacılar, aracı almak yerine, fidye yazılımı gibi daha fazla kötü amaçlı yazılım dağıtmak için kullanılabilecek Lumma ve Redline hırsızları gibi kötü amaçlı yükleri indirdiklerini söyledi.

Kışkırtıcı cazibe göz önüne alındığında, kuruluşlar, şüphelenmeyen çalışanları kötü amaçlı dosyalar indirmeye teşvik edebileceği için kampanyaya karşı savunmasızdır. Araştırmayla ilgili bir blog gönderisine göre, “Bu dosyalar, bilgi hırsızları aracılığıyla doğrudan kimlik bilgilerini tehlikeye atabilir veya fidye yazılımı dağıtan takip kampanyaları için kullanılabilir.”

Bu arada FIN7, SAP Concur, Microsoft, Thomson Reuters ve FINVIZ stok taraması dahil olmak üzere popüler markaların içeriklerini cezbederek kurumsal kullanıcıları hedef alan mevcut bir kötü amaçlı reklam kampanyasını da tanıtmaya devam ediyor. NetDestek RAT ve Silent Push’a göre .MSIX kötü amaçlı yazılımı. Araştırmacılar, markalarla ilgili içeriği görüntülemek için insanlardan sahte bir “gerekli tarayıcı uzantısı” (aslında kötü amaçlı bir yük) indirmelerini isteyen bir hileyi barındıran bir dizi aktif IP ve dolayısıyla “aktif yeni web siteleri” belirlediler.

İlgili:Binlerce DrayTek Yönlendirici 14 Güvenlik Açısından Risk Altında

Fin7 Zamanla Gelişiyor

DeepNude Generator kampanyası, aiNude gibi en az yedi özel web sitesi URL’si geliştiren FIN7’nin özellikle karmaşık düşünce ve planlamasını ortaya koyuyor[.]ai, easynude[.]web sitesi ve ai-nude[.]bulut – ikna edici görünmesini sağlamak için.

FIN7’nin, kullanıcıların ilgisini canlı tutmak ve sitelerindeki “En İyi Porno Siteleri”ne giden altbilgi bağlantılarını kullanarak arama sonuçlarında bal küplerini daha üst sıralara çıkarmak için arama motoru optimizasyonunu (SEO) kullandığına dair kanıtlar da var. Bu bağlantılar, kurbanları aynı tuzağa düşüren diğer kötü amaçlı sitelere yönlendiriyor.

Ayrıca grup, deepfake aracını tanıtmak için iki web sitesi sürümü oluşturmak için çaba harcadı. Birincisi, DeepNude Generator’ın “ücretsiz indirmesini” içeriyor ve ikincisi, site ziyaretçilerine her biri farklı bir saldırı akışına sahip bir DeepNude Generator “ücretsiz deneme” sunuyor.

İlgili:Python Tabanlı Kötü Amaçlı Yazılım, Legit VS Code Aracılığıyla Sistemlere Giriyor

Silent Push’a göre ilki, kullanıcıları Dropbox bağlantısı içeren yeni bir alana veya kötü amaçlı bir yük barındıran başka bir kaynağa yönlendiren “ücretsiz indirme” bağlantısını kullanan “basit bir kullanıcı akışı” kullanıyor.

İkinci saldırı akışı, kullanıcıları “ücretsiz deneme” düğmesi aracılığıyla jeneratörü test etmek için bir görüntü yüklemeye yönlendiriyor. Bu yapılırsa, kullanıcıya bir “deneme indirilmeye hazır” mesajı sorulur ve ilgili açılır pencerede kullanıcının şu soruyu yanıtlaması gerekir: “Bağlantı yalnızca kişisel kullanım içindir, katılıyor musunuz?”

“Kullanıcı kabul eder ve ‘indir’i tıklarsa, kendisine kötü amaçlı bir yük içeren bir .zip dosyası sunulur” ve bu da şu sonuca yol açar: Lumma HırsızıSilent Push’a göre yürütme için bir DLL yandan yükleme tekniği kullanan bir yazılımdır.

Fin7’ye Karşı Azaltma ve Savunma

İki kampanya, Carbanak, Carbon Spider, Cobalt Group ve Navigator Group olarak da bilinen ve 2012’den beri faaliyet gösteren bir siber suç topluluğu olan FIN7’nin, her ne kadar yakın bir tehdit olmaya devam ettiğini gösteriyor. kolluk kuvvetleri tarafından birçok girişimde bulunuldu ile kapat şunuveya en azından onu önemli ölçüde bozar. Araştırmacılar, bunun aynı zamanda grubun, kötü amaçlı yazılımları yaymak için daha karmaşık yollar yaratmak üzere modern teknoloji ve psikolojik taktiklerle gelişme konusundaki kararlılığını da gösterdiğini belirtti.

İlgili:Dragos, Yeni Satın Alımlarla ICS Platformunu Genişletiyor

Gerçekten de, FIN7 uzun zamandır kötü amaçlı yazılım ve sosyal mühendisliği ustalıkla birleştirmesiyle tanınıyor ve çok sayıda başarılı, mali amaçlı saldırılar Suç teşkilatı için 1,2 milyar dolardan fazla para toplayan ve bu rakam artmaya devam eden küresel örgütlere karşı.

Kuruluşların FIN7 ve diğer organize siber suç gruplarından gelen tehditlerle mücadele etmesine yardımcı olmak için grubun taktiklerine, tekniklerine ve prosedürlerine (TTP’ler) dayalı saldırı göstergeleri geliştirmek bir yöntemdir. Ayrıca çalışanları, tehdit gruplarının kullandığı giderek daha karmaşık hale gelen bu sosyal mühendislik taktiklerinin farkında olmaları konusunda eğitmek ve bilinmeyen herhangi bir dosyanın İnternet’ten kurumsal ağa bağlı bir makineye indirilmesinin engellenmesi de kuruluşların karmaşık tehdit kampanyalarından ödün verilmesini önlemesine yardımcı olabilir.



siber-1