Kelompok peretas asal Rusia, FIN7, kembali menjadi sorotan dunia siber dengan taktik baru mereka yang memanfaatkan kontroversi teknologi deepfake. Kali ini, mereka meluncurkan situs generator foto telanjang palsu berbasis AI untuk menjebak pengguna dan menginfeksi perangkat mereka dengan malware pencuri informasi.
Modus Operandi FIN7
FIN7, yang telah aktif sejak 2013, dikenal dengan serangan phishing dan rekayasa sosial canggih. Kelompok ini sebelumnya telah dikaitkan dengan berbagai kejahatan siber, termasuk penipuan keuangan dan serangan ransomware melalui kelompok seperti DarkSide, BlackMatter, dan BlackCat.
Taktik terbaru mereka melibatkan jaringan situs web yang mempromosikan generator foto telanjang palsu bertenaga AI. Situs-situs ini berfungsi sebagai honeypot, memanfaatkan minat publik terhadap teknologi kontroversial ini untuk menyebarkan malware.
Cara Kerja Situs Palsu
Jaringan situs deepnude palsu FIN7 beroperasi di bawah merek "AI Nude" dan dipromosikan menggunakan taktik SEO untuk mendapatkan peringkat tinggi dalam hasil pencarian. Beberapa domain yang diidentifikasi termasuk "aiNude[.]ai", "easynude[.]website", dan "nude-ai[.]pro".
Situs-situs ini menawarkan uji coba gratis atau unduhan gratis untuk membuat deepfake nude. Pengguna diminta mengunggah foto, namun alih-alih menampilkan hasil, mereka diarahkan untuk mengunduh file yang sebenarnya berisi malware.
Jenis Malware yang Disebarkan
Malware utama yang disebarkan melalui situs-situs ini adalah Lumma Stealer, yang dapat mencuri kredensial, cookie browser, dompet mata uang kripto, dan data sensitif lainnya. Beberapa situs juga mempromosikan program Windows palsu yang sebenarnya adalah Redline Stealer dan D3F@ck Loader.
Meskipun ketujuh situs yang terdeteksi oleh Silent Push telah ditutup, pengguna yang mungkin telah mengunduh file dari situs-situs tersebut dianjurkan untuk menganggap perangkat mereka terinfeksi dan segera mengambil tindakan pengamanan.
Insiden ini menjadi pengingat akan pentingnya kewaspadaan dalam mengakses situs web yang menawarkan layanan kontroversial atau terlalu menggiurkan. Pengguna internet diimbau untuk selalu berhati-hati dan menggunakan perangkat lunak keamanan yang terpercaya.
Baca artikel dan berita menarik dari JalanTikus lainnya di Google News