Télécharger des nudes et attraper un virus ! Ne tombez pas dans le piège

FIN7, un groupe de cybercriminels redouté, utilise désormais des photos deepfake pour piéger ses victimes et propager des logiciels malveillants. Cette nouvelle éthode cible aussi bien les particuliers que les entreprises, avec pour objectif de compromettre des données sensibles.

YouTube video

Le groupe FIN7, connu pour ses cyberattaques complexes, a lancé une campagne utilisant un faux générateur de photos de nus, nommé « DeepNude Generator« . Cet outil prétend transformer des images en versions dénudées grâce à la technologie deepfake. Cependant, au lieu de l’outil promis, les utilisateurs téléchargent des logiciels malveillants, tels que les voleurs d’informations Lumma et Redline. Ce stratagème expose ainsi les victimes à un risque de vol de données personnelles.

Ce groupe de hackers ne se limite pas aux particuliers, il vise également les entreprises. Il incite les employés à télécharger des fichiers infectés, parfois à leur insu. Ces programmes volent des identifiants et créent des conditions propices à de futures attaques. Dans certains cas, ils installent des ransomwares. Ce type de campagne, qui utilise des appâts provocateurs, conduit des utilisateurs imprudents à mettre en danger la sécurité de leur réseau professionnel.

Pour maximiser l’efficacité de leur arnaque, FIN7 a créé sept sites web différents proposant le « DeepNude Generator », soit par téléchargement direct, soit via un essai gratuit après inscription. Quel que soit le choix de l’utilisateur, le résultat reste le même : il finit par télécharger involontairement des logiciels malveillants sur son appareil.

FIN7
Deepfake
Malware
Voleurs d'informations

Une utilisation habile du SEO

En plus de créer des sites web frauduleux, FIN7 exploite l’optimisation SEO pour attirer les utilisateurs. Ils placent des liens vers des sites pornographiques populaires sur leurs pages pour augmenter leur visibilité dans les résultats de recherche. Cela permet à leurs faux sites de se retrouver en tête des recherches, ce qui multiplie les chances de toucher des victimes potentielles.

FIN7 a mis en place deux flux d’attaque distincts. Le premier incite les utilisateurs à télécharger directement un fichier malveillant via un domaine tiers. Ce fichier cache un logiciel de vol d’informations. Le second flux invite les utilisateurs à tester le générateur en téléchargeant une image. Ensuite, une fenêtre contextuelle propose de télécharger un fichier, qui contient également une charge utile malveillante.

FIN7
Deepfake
Malware
Voleurs d'informations

Renforcer la protection contre ces menaces

Pour se défendre contre cette nouvelle menace, les experts recommandent plusieurs mesures. D’abord, former les employés aux dangers des arnaques par ingénierie sociale est crucial. De plus, les entreprises doivent bloquer tout téléchargement non autorisé de fichiers provenant de l’extérieur. Enfin, surveiller les techniques, tactiques et procédures (TTP) utilisées par FIN7 peut aider à développer des indicateurs de menace efficaces.

Depuis 2012, FIN7 a accumulé plus de 1,2 milliard de dollars en menant des cyberattaques réussies. Malgré les efforts des forces de l’ordre pour démanteler le groupe, il continue de s’adapter et d’innover. Ce groupe reste donc une menace redoutable pour les entreprises et les utilisateurs du monde entier.

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥