تسعى مجموعة تهديد معروفة بدوافعها المالية، إلى استدراج الضحايا إلى شبكة من المواقع المصابة بالبرمجيات الضارة، من خلال الادعاء بأنها توفر أدوات التزييف العميق، وفقا لتقرير حديث صادر عن Silent Push.

قالت شركة متخصصة في الأمن الإلكتروني إن مجموعة الهاكرز المعروفة باسم FIN7، التي يعتقد أنها تتواجد في روسيا وترتبط بعدة مجموعات تستخدم برامج الفدية، قامت بإطلاق مواقع ضارة تحت العلامة التجارية aiNude ai، بهدف جذب المستخدمين الذين يرغبون في توليد صور عارية مزيفة باستخدام أدوات الذكاء الاصطناعي.

كارثة تكنولوجية.. تطبيق واتساب للمجرمين فقط غير قابل للاختراق

السباق يحتدم.. نماذج الذكاء الاصطناعي الصينية ابتكارات تغير مستقبل التكنولوجيا

عصابة FIN7 تستخدم مواقع الذكاء الاصطناعي لتوزيع البرمجيات الضارة

أنشأت عصابة FIN7 نسختين من مواقع "honeypot"، إحداها تقدم تنزيلات مجانية لأداة تسمى "Deepnude Generator"، والأخرى تقدم نسخة تجريبية مجانية.

وفي حالة النقر على خيار "التنزيل المجاني"، سيتم إعادة توجيه الضحية إلى رابط آخر يحتوي على ملف خطير يتم استضافته على Dropbox أو مصدر آخر، رغم أن التقرير لم يوضح التفاصيل الدقيقة حول هذا المحتوى الضار.

إذا قام الضحية بالنقر على "تجربة مجانية"، سيطلب منه تحميل صورة، وبمجرد تحميلها تظهر للمستخدم نافذة تفيد بأن "التجربة جاهزة للتنزيل"، وتطلب منهم الموافقة على استخدام الرابط للاستخدام الشخصي فقط.

في حال وافق المستخدم على هذا المطلب، فسيتم تقديم ملف مضغوط يحتوي على برامج ضارة، الحمولة المعروفة الأخرى التي تستخدم من قِبل FIN7 هي Lumma Stealer، التي تعتمد على تقنية التحميل الجانبي DLL للتنفيذ.

وأضاف التقرير أن عصابة FIN7 تنشر البرامج الضارة Redline Stealer وD3Fck كخدمة ضمن هذه الحملة، ومن المرجح أن تكون المجموعة تستخدم تقنيات تحسين محركات البحث SEO لرفع تصنيف مواقعها في نتائج البحث.

وكما أكدت Silent Push وجود حملة ثانية تديرها FIN7 تستهدف تقديم برنامج NetSupport RAT عبر مواقع مماثلة تتطلب من المستخدمين تثبيت ملحقات للمتصفح، يتم جذب الضحايا إلى هذه المواقع التي تنتحل علامات تجارية معروفة مثل SAP Concur ومايكروسوفت وThomson Reuters من خلال إعلانات ضارة.