Liūdnai pagarsėjusi APT įsilaužimo grupė, žinoma kaip FIN7, sukūrė netikrų dirbtinio intelekto generatorių tinklą, skirtą užkrėsti lankytojus informaciją vagiančia kenkėjiška programa.
Manoma, kad FIN7 yra Rusijos įsilaužėlių grupė, kuri nuo 2013 m. vykdo finansinį sukčiavimą ir elektroninius nusikaltimus, palaikydama ryšius su išpirkos reikalaujančiomis gaujomis, tokiomis kaip „DarkSide“, „BlackMatter“ ir „BlackCat“, kurios neseniai vykdė pasitraukimo sukčiavimą po to, kai pavogė „UnitedHealth“ 20 mln. USD išpirką.
FIN7 yra žinomas dėl savo sudėtingų sukčiavimo ir socialinės inžinerijos atakų, tokių kaip apsimetimas BestBuy siunčiant kenkėjiškus USB raktus arba suklastotos saugos įmonės kūrimas, kad samdytų bandytojus ir kūrėjus išpirkos reikalaujančių programų atakoms jiems nežinant.
Taigi nenuostabu, kad dabar jie buvo susieti su sudėtingu tinklalapių tinklu, reklamuojančiu dirbtinio intelekto pagrindu veikiančius gilių nuogybių generatorius, teigiančius, kad sukuria netikras apsirengusių asmenų nuotraukų versijas.
Ši technologija buvo prieštaringa dėl žalos, kurią ji gali padaryti tiriamiesiems kurdama atvirus vaizdus be sutikimo, ir daugelyje pasaulio vietų ji netgi buvo uždrausta. Tačiau susidomėjimas šia technologija išlieka didelis.
Deepnude generatorių tinklas
FIN7 netikros gilių nuogybių svetainės yra skirtos žmonėms, norintiems kurti netikrus įžymybių ar kitų žmonių nuogus. 2019 m. grėsmės veikėjai naudojo panašų vilioklį, kad skleistų informaciją vagiančią kenkėjišką programą dar prieš AI sprogimą.
Deepnude generatorių tinklas veikia su tuo pačiu „AI Nude“ prekės ženklu ir yra reklamuojamas naudojant „black hat“ SEO taktiką, siekiant užimti svetaines aukštai paieškos rezultatuose.
Pasak Silent Push, FIN7 tiesiogiai valdė tokias svetaines kaip „aiNude(.)ai“, „easynude(.)website“ ir „nude-ai(.)pro“, kurios siūlė „nemokamą bandomąją versiją“ arba „nemokamą atsisiuntimą“, tačiau realybė tiesiog platina kenkėjiškas programas.
Visose svetainėse naudojamas panašus dizainas, kuris žada galimybę generuoti nemokamus dirbtinio intelekto vaizdus iš bet kurios įkeltos nuotraukos.

Šaltinis: Silent Push
Suklastotos svetainės leidžia vartotojams įkelti nuotraukas, kuriose jie norėtų sukurti netikrus aktus. Tačiau padarius tariamą „deepnute“, jis ekrane nerodomas. Vietoj to vartotojas raginamas spustelėti nuorodą, kad atsisiųstų sugeneruotą vaizdą.
Tai padarius, vartotojas bus nukreiptas į kitą svetainę, kurioje bus rodomas slaptažodžiu ir slaptažodžiu apsaugoto archyvo, esančio Dropbox, nuoroda. Kol ši svetainė vis dar gyva, Dropbox nuoroda nebeveikia.

Šaltinis: BleepingComputer
Tačiau vietoj gilaus nuogo vaizdo archyvo archyve yra informaciją vagianti kenkėjiška programa „Lumma Stealer“. Kai kenkėjiška programa bus vykdoma, ji pavogs prisijungimo duomenis ir slapukus, išsaugotus žiniatinklio naršyklėse, kriptovaliutų piniginėse ir kitus duomenis iš kompiuterio.
„Silent Push“ taip pat matė kai kurias svetaines, reklamuojančias „Windows“ skirtą „deepnude“ generavimo programą, kuri vietoj to diegia „Redline Stealer“ ir „D3F@ck Loader“, kurios taip pat naudojamos informacijai iš pažeistų įrenginių pavogti.
Nuo to laiko visos septynios „Silent Push“ aptiktos svetainės buvo pašalintos, tačiau vartotojai, kurie galėjo iš jų atsisiųsti failus, turėtų laikyti save užkrėstais.
Kitos FIN7 kampanijos
„Silent Push“ taip pat nustatė lygiagrečias FIN7 kampanijas, kuriose „NetSupport RAT“ atsisakoma per svetaines, kuriose lankytojai raginami įdiegti naršyklės plėtinį.

Šaltinis: Silent Push
Kitais atvejais FIN7 naudoja naudingus krovinius, kurie, atrodo, apgaudinėja gerai žinomus prekės ženklus ir programas, tokias kaip Cannon, Zoom, Fortnite, Fortinet VPN, Razer Gaming ir PuTTY.

Šaltinis: Silent Push
Šios naudingos apkrovos gali būti išdalintos aukoms, naudojant SEO taktiką ir netinkamą reklamą, apgaulingai priverčiant jas atsisiųsti trojanizuotus diegimo programas.
FIN7 neseniai buvo atskleista už tai, kad pardavė savo pritaikytą „AvNeutralizer“ EDR žudymo įrankį kitiems kibernetiniams nusikaltėliams, nusitaikė į automobilių gamintojų IT darbuotojus sukčiavimo atakose ir įdiegė Cl0p išpirkos programinę įrangą atakoms prieš organizacijas.