Kelompok peretas FIN7 yang diyakini berasal dari Rusia, telah meluncurkan situs palsu yang mengklaim menawarkan generator deepnude berbasis AI untuk menginfeksi pengunjung dengan malware pencuri informasi.
Situs-situs ini menggunakan taktik SEO berbahaya dan menjanjikan gambar nude palsu dari foto yang diunggah pengguna. Namun, alih-alih menghasilkan gambar, pengguna diarahkan untuk mengunduh arsip yang berisi malware Lumma Stealer, Redline Stealer, atau D3F@ck Loader.
Malware ini mencuri kredensial, cryptocurrency, dan data lain dari perangkat yang terinfeksi.
Meskipun sebagian besar situs ini telah ditutup, FIN7 terus menggunakan berbagai taktik untuk menyebarkan malware melalui kampanye phishing dan malvertising.
Sumber:
https://www.bleepingcomputer.com
/news/security/fin7-hackers-
launch-deepfake-nude-generator
-sites-to-spread-malware/
Situs-situs ini menggunakan taktik SEO berbahaya dan menjanjikan gambar nude palsu dari foto yang diunggah pengguna. Namun, alih-alih menghasilkan gambar, pengguna diarahkan untuk mengunduh arsip yang berisi malware Lumma Stealer, Redline Stealer, atau D3F@ck Loader.
Malware ini mencuri kredensial, cryptocurrency, dan data lain dari perangkat yang terinfeksi.
Meskipun sebagian besar situs ini telah ditutup, FIN7 terus menggunakan berbagai taktik untuk menyebarkan malware melalui kampanye phishing dan malvertising.
Sumber:
https://www.bleepingcomputer.com
/news/security/fin7-hackers-
launch-deepfake-nude-generator
-sites-to-spread-malware/