Le groupe cybercriminel FIN7 se sert désormais de générateurs deepnude basés sur l’IA pour infiltrer les systèmes et voler des données sensibles. La vigilance et une bonne cyberhygiène sont essentielles pour éviter ces menaces.
FIN7 et ses nouvelles méthodes d’attaque
Actif depuis 2013, le groupe russe FIN7 est largement connu pour ses campagnes de fraude financière et ses attaques de phishing sophistiquées. Aujourd’hui, il est au cœur d’une nouvelle campagne malveillante identifiée par ESET et rapportée par Bleeping Computer. Les cybercriminels utilisent des faux sites qui prétendent offrir des générateurs de deepnude, une technologie d’IA controversée. Ces sites sont en réalité des vecteurs d’infection conçus pour exfiltrer les données personnelles des visiteurs.
Selon Benoit Grunemwald, expert en cybersécurité chez ESET France, « les cybercriminels dissimulent désormais leurs malwares dans des applications prétendument basées sur l’IA hébergées sur des sites facilement accessibles. » Ces campagnes malveillantes visent particulièrement ceux intéressés par des technologies éthiquement discutables, comme le deepnude. Elles exploitent leur curiosité pour infiltrer leurs systèmes.
Vous aimerez aussi cet article:
Des infostealers de plus en plus sophistiqués
Les infostealers, ces logiciels malveillants capables de voler des informations sensibles, sont devenus la principale arme de FIN7. Benoit Grunemwald précise que ces malwares peuvent « rapidement exfiltrer des données sensibles telles que les identifiants des wallets de cryptomonnaies ». Les données volées sont ensuite vendues sur le dark web. Elles permettent aux cybercriminels de lancer des attaques plus élaborées. Cette nouvelle menace souligne l’évolution rapide des techniques utilisées pour infecter les victimes, en particulier avec l’intégration d’applications prétendument alimentées par l’IA.
Pour se protéger contre ces nouvelles menaces, la sensibilisation et l’adoption de bonnes pratiques de cybersécurité sont indispensables. Grunemwald rappelle que « tous les sites et liens ne sont pas fiables ». Il est essentiel de vérifier chaque logiciel avant de l’installer et soumettre à une analyse antivirus. Les cybercriminels utilisent des techniques classiques d’ingénierie sociale, telles que l’incitation au téléchargement de services soi-disant gratuits, pour piéger leurs victimes. Cette campagne de FIN7 est une preuve supplémentaire que la vigilance reste le premier rempart contre les cyberattaques.
Article basé sur un communiqué de presse reçu par la rédaction.
