傑愛得資訊 jumpAD
0800-000-964

駭客FIN7以DeepNude生成器為誘餌來散布惡意程式

取自:iThome
您好,我們是傑愛得資訊,歡迎來到我們的媒體聯播網
資安業者Silent Push發現俄羅斯駭客集團FIN 7持有的色情網站,利用裸照生成器DeepNude來誘騙受害者下載惡意程式


文/陳曉莉 | 2024-10-03發表

駭客FIN7以DeepNude生成器為誘餌來散布惡意程式


圖片來源: Silent Push

資安業者Silent Push本周警告,該公司在今年7月發現了屬於駭客組織FIN7的逾4,000個網域名稱與IP位址,並發現其中有7個網站是利用DeepNude來吸引受害者,進而於受害者系統上植入惡意程式。

下方繼續閱讀
曝光6,789/日 成本100/月
下文請點廣告解鎖
下文請點廣告解鎖
投放Google多媒體聯播網廣告(點此)arrow_downward,包含轉換代碼安裝

※ 如果看到投資類型廣告,請再三評估風險!

繼續閱讀keyboard_double_arrow_down
DeepNude是一款深度偽造的AI應用,可去除人類衣物來生成看起來真實的裸照,最早是在2019年推出,後來因為倫理爭議而被下架,現則被駭客用來作為攻擊誘餌。現身於2015年的FIN 7為俄羅斯駭客集團,他們入侵各大企業,竊取信用卡及金融卡資訊,亦於被害系統植入勒索軟體。

調查發現,FIN7建立了7個色情網站,並於相關網站上提供DeepNude生成功能,並以免費下載或免費試用等方式,誘導使用者下載惡意程式,以竊取使用者的憑證與Cookie,或是允許駭客自遠端存取,進而下載其它惡意程式或植入勒索軟體等。

駭客FIN7以DeepNude生成器為誘餌來散布惡意程式


圖片來源/Silent Push

研究人員指出,DeepNude Generator執行檔可直接從這些FIN7的網站下載,同時部署了許多複雜的技術來躲避偵測,像是使用多個打包器,把惡意程式嵌入Pascal程式碼中,或是利用基於Java的啟動器來隱藏或執行惡意程式。
點此投放Google多媒體聯播網廣告
※ 如果看到投資類型廣告,請再三評估風險!
post_add 資料來源:iThome

傑愛得資訊領先業界

國際認證獎項報導
我們是業界少數同時具備數位行銷、系統開發、雲端服務的數位整合專業團隊
─ 2021.05

【2024年亞太區年度AI人工智慧廣告科技公司】封面人物
榮獲 MarTech Outlook 美國期刊評選

【2023年亞太區20大傑出AI人工智慧解決方案服務商】
榮獲 APAC CIO Outlook 美國矽谷期刊評選

【2024年值得關注的30大領先企業】
榮獲 CIO Bulletin 美國期刊評選

取得AI廣告追蹤技術國家發明專利

ISO/IEC 27001:2022 Lead Auditor 資安管理系統主導稽核員

bookmark_star 查看資歷
傑愛得資訊 顧問諮詢報價
公司/姓名
頭銜/稱謂
e-mail
LINE id
公司資本額
大約預算
聯繫語言
網路行銷
Google Ads
最高成效廣告
智慧廣告
探索廣告
APP 宣傳廣告
交給顧問評估規畫
Yahoo Ads
交給顧問評估規畫
Microsoft Ads
關鍵字廣告(原Yahoo 關鍵字)
網路系統
雲服務專案
諮詢/備註
※本公司與全城通律法律顧問合作,以上服務皆遵守法律規範。
jumpAD 吉傳媒 PFP Next Erene Design 懿坊飾品 三分糖手作中品牌故事
🤫 悄悄說: