Jaringan Generator Deepnude

October, 15 2024 13:24
Internet
Jaringan Generator Deepnude

Kelompok peretas APT yang terkenal yang dikenal sebagai FIN7 telah meluncurkan situs jaringan generator deepnude palsu bertenaga AI untuk menginfeksi pengunjung dengan malware pencuri informasi.

FIN7 diyakini sebagai salah satu kelompok peretas Rusia yang telah melakukan penipuan keuangan dan kejahatan dunia maya sejak 2013,

dengan hubungan dengan geng ransomware, seperti DarkSide, BlackMatter, dan BlackCat, yang baru-baru ini melakukan penipuan setelah mencuri uang tebusan UnitedHealth senilai $20 juta.

FIN7 dikenal dengan serangan phising dan social engineering-nya yang canggih, seperti meniru BestBuy untuk mengirim kunci USB berbahaya.

Atau membuat perusahaan keamanan palsu untuk mempekerjakan pentester dan pengembang untuk serangan ransomware tanpa sepengetahuan mereka.

Jadi, tidak mengherankan jika mereka sekarang telah dikaitkan dengan jaringan situs web rumit yang mempromosikan generator deepnude bertenaga AI yang mengklaim dapat membuat versi telanjang palsu dari foto individu berpakaian.

Teknologi ini kontroversial karena dapat membahayakan subjek dengan menciptakan gambar eksplisit tanpa persetujuan, dan bahkan telah dilarang di banyak tempat di dunia. Namun, minat terhadap teknologi ini tetap kuat.

Baca juga: Website Ini Bisa Bantu Jernihkan Foto yang Buram

Jaringan Generator Deepnude

Situs Deepnude palsu FIN7 berfungsi sebagai honeypot bagi orang-orang yang tertarik membuat foto telanjang palsu dari selebritas atau orang lain.

Pada tahun 2019, pelaku menggunakan umpan serupa untuk menyebarkan malware pencuri informasi bahkan sebelum ledakan AI.

Jaringan generator deepnude beroperasi di bawah merek “AI Nude” yang sama dan dipromosikan melalui taktik SEO topi hitam untuk memberi peringkat tinggi pada situs dalam hasil pencarian.

Menurut Silent Push, FIN7 secara langsung mengoperasikan situs-situs seperti:

  • “aiNude[.]ai”.
  • “easynude[.]website”.
  • nude-ai[.]pro.

Dimana situs-situs tersebut menawarkan “uji coba gratis” atau “unduh gratis,” tetapi pada kenyataannya hanya menyebarkan malware.

Semua situs menggunakan desain serupa yang menjanjikan kemampuan untuk menghasilkan gambar deepnude AI gratis dari foto yang diunggah.

Situs web palsu tersebut memungkinkan pengguna untuk mengunggah foto yang ingin mereka buat atau rekayasa sebagai deepfake nude.

Namun, setelah “deepnude” yang diduga dibuat, gambar tersebut tidak ditampilkan di layar. Sebaliknya, pengguna diminta untuk mengeklik tautan untuk mengunduh gambar yang dihasilkan.

Melakukan hal itu akan membawa pengguna ke situs lain yang menampilkan kata sandi dan tautan untuk arsip yang dilindungi kata sandi yang dihosting di Dropbox. Meskipun situs ini masih aktif, tautan Dropbox tidak lagi berfungsi.

Namun, alih-alih gambar deepnude, arsip tersebut berisi malware pencuri informasi Lumma Stealer, infostealer satu ini salah satu yang sering digunakan.

Saat dijalankan, malware tersebut akan mencuri kredensial dan cookie yang disimpan di web peramban, dompet mata uang kripto, dan data lain dari komputer.

Silent Push juga melihat beberapa situs mempromosikan program pembuatan deepnude untuk Windows yang malah akan menggunakan Redline Stealer dan D3F@ck Loader, yang juga digunakan untuk mencuri informasi dari perangkat yang disusupi.

Ketujuh situs yang dideteksi oleh Silent Push telah ditutup, tetapi pengguna yang mungkin telah mengunduh file dari situs tersebut harus menganggap diri mereka terinfeksi.

Baca juga: Panduan Menghadapi Serangan Botnet

Operasi FIN7 Lainnya

Silent Push juga mengidentifikasi kampanye FIN7 paralel yang menyebarkan NetSupport RAT melalui situs web yang meminta pengunjung untuk memasang ekstensi peramban.

Dalam kasus lain, FIN7 menggunakan muatan yang tampaknya meniru merek dan aplikasi terkenal seperti;

  • Cannon.
  • Zoom.
  • Fortnite.
  • Fortinet VPN.
  • Razer Gaming.
  • PuTTY.

Muatan ini dapat didistribusikan ke korban menggunakan taktik SEO dan malvertising, menipu mereka agar mengunduh penginstal trojan.

FIN7 baru-baru ini terungkap menjual alat pembunuh EDR “AvNeutralizer” miliknya ke penjahat dunia maya lain, menargetkan staf IT produsen mobil dalam serangan phishing, dan menyebarkan ransomware Cl0p dalam serangan terhadap berbagai organisasi.

Demikian informasi mengenai jaringan generator deepnude yang dimanfaatkan peretas untuk mencuri data, semoga dapat bermanfaat.

 

 

 

Baca artikel lainnya:

 

 

Sumber berita:

 

Prosperita IT News

aptDigitalmaniafin7generator deepnudeinternetjaringan deepnude palsujaringan generator deepnudesitus deepnude palsu

Related Posts

October, 11 2024 10:12 Batas yang Semakin Kabur
October, 02 2024 11:10 Tren Itu Bisa Menjerumuskan
October, 15 2024 10:36 Serangan Ransomware Cloud Hibrida
October, 09 2024 10:44 Risiko Snapchat bagi Anak-Anak
September, 18 2024 15:25 Pentingnya Update Software dan BSOD
September, 24 2024 11:01 Jenis Serangan Brute Force
September, 19 2024 10:57 Imbas Buruk Phising pada Perusahaan
October, 01 2024 15:00 Ransomware Peralat Microsoft Azure
October, 08 2024 15:06 Meminimalisir Risiko Shadow IT
October, 01 2024 10:34 Cara Menanggulangi Typosquatting
September, 23 2024 11:38 3 Definisi Zero Day
September, 12 2024 11:15 Teknologi Pengenalan Wajah dan Pencurian Wajah
October, 16 2024 14:15 Malware Dropper Teror Indonesia & Dunia
September, 30 2024 15:04 Malware Mengunci Browser Curi Kredensial
September, 17 2024 11:34 Alasan Melakukan Phising
September, 13 2024 11:13 Malvertising Sembunyi di Mesin Pencarian
September, 20 2024 10:41 Varian Baru Penipuan Email Sextortion
October, 03 2024 11:38 Marko Polo Menjarah Dunia dengan Phising
September, 25 2024 09:49 Alasan Melakukan Phising
October, 10 2024 11:38 Apa Itu Scareware