Dunia kejahatan siber kembali dihebohkan dengan taktik baru yang digunakan oleh kelompok peretas FIN7. Kali ini, mereka memanfaatkan teknologi AI untuk membuat situs generator foto telanjang palsu sebagai umpan menyebarkan malware pencuri informasi.
FIN7, kelompok hacker asal Rusia yang telah aktif sejak 2013, dikenal dengan aksi penipuan keuangan dan kejahatan siber canggih. Mereka terkait dengan kelompok ransomware seperti DarkSide, BlackMatter, dan BlackCat. Baru-baru ini, BlackCat berhasil mencuri uang tebusan sebesar USD 20 juta dari UnitedHealth.
Kelompok ini terkenal dengan teknik phishing dan rekayasa sosial yang mutakhir, termasuk meniru identitas perusahaan besar dan menciptakan perusahaan keamanan fiktif untuk merekrut ahli keamanan siber tanpa sepengetahuan mereka.
Jaring Korban dengan Web Bernama "AI Nude"
FIN7 kini mengoperasikan jaringan situs web bernama "AI Nude" yang menawarkan layanan pembuatan foto telanjang palsu berbasis AI. Menggunakan strategi SEO, mereka meningkatkan peringkat situs seperti "aiNude[.]ai", "easynude[.]website", dan "nude-ai[.]pro" di hasil pencarian.
Situs-situs ini menjanjikan layanan gratis untuk menghasilkan gambar deepnude AI. Namun, alih-alih memberikan hasil yang dijanjikan, pengguna diarahkan untuk mengunduh file yang sebenarnya berisi malware.
File yang diunduh dari situs-situs tersebut mengandung malware Lumma Stealer. Malware ini dirancang untuk mencuri kredensial, cookie browser, data dompet cryptocurrency, dan informasi penting lainnya dari komputer korban.
Selain itu, ditemukan juga situs yang menawarkan program pembuatan deepnude untuk Windows, yang sebenarnya menggunakan Redline Stealer dan D3F@ck Loader, keduanya berfungsi sebagai pencuri informasi.
Meskipun beberapa situs yang terdeteksi oleh Silent Push telah ditutup, pengguna yang mungkin telah mengunduh file dari situs-situs tersebut disarankan untuk menganggap perangkat mereka telah terinfeksi. Penting bagi pengguna internet untuk selalu waspada terhadap tawaran yang terlalu menggiurkan dan hanya mengunduh file dari sumber yang terpercaya.
Baca artikel dan berita menarik dari JalanTikus lainnya di Google News