Des hackers russes piègent les fans d’avatars générés par l’intelligence artificielle
Un groupe de cybercriminels mise sur la tendance des avatars générés grâce à l’intelligence artificielle pour piéger les internautes.
Les sites de génération d’avatars féminins sexualisés via l’intelligence artificielle se multiplient, offrant aux hackers un nouveau terrain de chasse pour piéger leurs victimes. Deux rapports publiés par les sociétés Silent Push et ESET indiquent que le groupe cybercriminel FIN7 fait la promotion de l’IA pornographique comme appât dans une nouvelle campagne.
Ces plateformes portent des noms comme « aiNude(.)ai » ou « easynude(.)website » et ont été développées par des pirates informatiques pour infecter les visiteurs de diverses manières. Certains de ces sites incluent des programmes classiques de vol d’informations qui peuvent voler des cookies, des mots de passe et des données sensibles pour cibler des entreprises.
Dans un exemple repéré par les chercheurs, l’internaute doit directement télécharger le logiciel pour générer des avatars sur son bureau. Une fois le fichier zip exécuté, il installera des logiciels malveillants tels que Redline Stealer ou Lumma Stealer. Sur d’autres sites, la victime est amenée à cliquer sur une offre « d’essai gratuit », déclenchant ainsi le téléchargement du malware.
Un groupe russe spécialisé dans le « phishing élaboré »
Les experts en cybersécurité notent que les cybercriminels utilisent des tactiques de référencement pour que leurs pièges soient mieux classés dans les résultats de recherche. Tous les sites repérés ont été mis hors ligne, mais les chercheurs suggèrent que FIN7 a peut-être déjà relancé des campagnes similaires exploitant d’autres domaines.
FIN7, également connu sous le nom de Carbanak, est un groupe cybercriminel russophone actif depuis 2013. Selon l’ANSSI, l’agence française dédiée à la cybersécurité des États, ce gang, spécialisé dans les attaques financières sophistiquées, cible principalement les secteurs de la restauration, de l’hôtellerie et du commerce de détail, dont le États-Unis, Royaume-Uni, Australie et France.
Le groupe est connu pour ses campagnes de phishing élaborées, utilisant des e-mails soigneusement conçus pour inciter les destinataires à ouvrir des pièces jointes malveillantes ou à cliquer sur des liens compromettants. Cette dernière campagne montre que le groupe s’adapte aux dernières tendances qui émergent sur le web.