ロシアのハッカーたちは、AI生成のヌード画像の波に乗ってマルウェアを広めています。セキュリティ企業Silent Pushは、少なくとも7つの偽の「Deepnude AIジェネレーター」ウェブサイトの背後にいる悪名高いFIN7グループを発見しました。これらのサイトは、女性の通常の写真からヌード画像を作成することを約束しています。かなり怪しい内容です。ユーザーは騙されます。ファイルをダウンロードします。マルウェアがインストールされます。一部のサイトは「無料トライアル」を提供していますが、実際には無料ではありません - 害のあるソフトウェアのインストールがすぐに始まります。アナリストは一部を停止します。新しいものが出現します。それはデジタルなワック・ア・モールです。FIN7はこのゲームに新しいわけではありません。ロシアに関連するこのグループは少なくとも2013年から活動しています。彼らの犯罪ポートフォリオ? 巨大です。4,000以上のフィッシングドメインを作成しました。彼らはレストランを狙うのが大好きです。チポトレ、チリーズ、アービーズ - すべてが被害者です。顧客データが盗まれました。詐欺的な取引が続きます。彼らはかなりクリエイティブなようです。偽のセキュリティ会社まで作りました - "Combi Security" と "Bastion Secure"。彼らの目的は?技術者をリクルートすることです。彼らの計画がどれほど精巧になるかは、少し驚きです。米国当局は昨年いくつかの進展を遂げました。FIN7のメンバーが3人逮捕され、その中にはウクライナのリーダーと思われるフェディル・グラディルも含まれています。そして、今年の8月には、同意なしに運営されるAI "脱衣" ウェブサイトに対して米国が訴訟を提起しました。攻撃にAIを使用する?それは新しい。しかし、成人コンテンツをマルウェアの餌として使用する?古い手口だ。2000年代初頭、ポルノサイトはトロイの木馬やスパイウェアの配布に最適な場所だった。このAIとプライバシーの悪用の組み合わせはあまり良くありません。どれほど悪化するかは完全には明らかではありません。AIツールが改善され、アクセスしやすくなるにつれて、マルウェアを流行のAIアプリとして偽装することは2025年以降も増加する可能性が高いです。
ロシアのハッカーがAIヌード画像トレンドを悪意のあるソフトウェア配布に悪用
ロシアのハッカーたちは、AI生成のヌード画像の波に乗ってマルウェアを広めています。セキュリティ企業Silent Pushは、少なくとも7つの偽の「Deepnude AIジェネレーター」ウェブサイトの背後にいる悪名高いFIN7グループを発見しました。これらのサイトは、女性の通常の写真からヌード画像を作成することを約束しています。かなり怪しい内容です。
ユーザーは騙されます。ファイルをダウンロードします。マルウェアがインストールされます。一部のサイトは「無料トライアル」を提供していますが、実際には無料ではありません - 害のあるソフトウェアのインストールがすぐに始まります。アナリストは一部を停止します。新しいものが出現します。それはデジタルなワック・ア・モールです。
FIN7はこのゲームに新しいわけではありません。ロシアに関連するこのグループは少なくとも2013年から活動しています。彼らの犯罪ポートフォリオ? 巨大です。4,000以上のフィッシングドメインを作成しました。彼らはレストランを狙うのが大好きです。チポトレ、チリーズ、アービーズ - すべてが被害者です。顧客データが盗まれました。詐欺的な取引が続きます。
彼らはかなりクリエイティブなようです。偽のセキュリティ会社まで作りました - "Combi Security" と "Bastion Secure"。彼らの目的は?技術者をリクルートすることです。彼らの計画がどれほど精巧になるかは、少し驚きです。
米国当局は昨年いくつかの進展を遂げました。FIN7のメンバーが3人逮捕され、その中にはウクライナのリーダーと思われるフェディル・グラディルも含まれています。そして、今年の8月には、同意なしに運営されるAI "脱衣" ウェブサイトに対して米国が訴訟を提起しました。
攻撃にAIを使用する?それは新しい。しかし、成人コンテンツをマルウェアの餌として使用する?古い手口だ。2000年代初頭、ポルノサイトはトロイの木馬やスパイウェアの配布に最適な場所だった。
このAIとプライバシーの悪用の組み合わせはあまり良くありません。どれほど悪化するかは完全には明らかではありません。AIツールが改善され、アクセスしやすくなるにつれて、マルウェアを流行のAIアプリとして偽装することは2025年以降も増加する可能性が高いです。