FIN7 해커 딥페이크 누드 생성기 사이트 이용 악성코드 유포

최근 딥러닝(Deep Learning) 기술을 악용해서 지인 능욕이나 가짜뉴스 등이 문제가 되고 있습니다. 즉 딥페이크를 이용한 성범죄들이 사회에서 문제가 되고 있습니다.
물론 여기에는 약쟁이 도 있죠!아무튼, F IN7 그룹은 ELBRUS 또는 Sangria Tempest라고도 하고 2015년 중반부터 주로 미국 소매, 레스토랑 및 숙박 부문을 표적으로 삼은 러시아 APT 그룹입니다. 방문자를 정보 도용 악성 코드로 감염시키기 위해 가짜 AI 기반 딥누드 생성 사이트 네트워크를 사업을 시작했습니다.
FIN7은 BestBuy를 사칭하여 악성 USB 키를 보내 거나 가짜 보안 회사를 만들어 랜섬웨어 공격을 위해 침투 테스터와 개발자를 고용하고 정교한 피싱 및 사회 공학 공격을 사용하는 것으로 유명 합니다.
옷을 입은 개인의 사진에 대한 가짜 누드 버전을 생성한다고 주장하는 AI 기반 누드 생성기를 만들어 배포를 하는것도 대한 것도 아닙니다.
딥누드 생성기 네트워크
FIN7의 가짜 딥누드 사이트는 유명인이나 다른 사람의 딥페이크 누드를 생성하는 데 관심이 있는 사람들을 위한 허니팟 역할을 하며 면 Silent Push FIN7은 무료 체험판이나 무료 다운로드를 제공하는 aiNude(.)ai 등 사이트를 운영하여 악성코드를 유포하기 위해서 사용이 되었습니다.가짜 웹사이트에서는 사용자가 딥페이크 누드를 만들고 싶은 사진을 업로드할 수 있으며

FIN7의 AI 누드 허니팟 사이트 메인 화면

면서 유도를 하고 있으며 사용자는 비밀번호와 Dropbox에 호스팅 된 비밀번호로 보호된 아카이브에 대한 링크를 표시하는 다른 사이트로 이동하게 유도를 합니다.

FIN7의 AI 누드 허니팟 사이트 파일 업로드

사이트는 다음과 같습니다.

FIN7 APT 악성코드 유포 사이트

hxxps://trial-uploader(.)store/ ->hxxps://www(.)dropbox(.)com/scl/fi/0uz4
dkhfwp(5)1kzarbvh9v/AI-Nude(.)zip?rlkey=e36pi(l)jp8m
ho(4)7wg5ny0wjyxe&st=b74dv4py&dl=1

이며 당연히 드롭박스 사이트는 삭제되어서 운영되지 않습니다.
누드 이미지 대신 Lumma Stealer 정보 도용 악성 코드가 포함되어 있으며 Lumma Stealer는 악성코드가 실행되면 웹 브라우저, 암호화폐 지갑과 컴퓨터의 기타 데이터에 저장된 자격 증명과 쿠키를 훔치는 것이 목적입니다.
Silent Push는 손상된 장치에서 정보를 훔치는 데에도 사용되는 Redline Stealer 및 D3F@ck Loader를 대신 배포하는 Windows용 딥누드 생성 프로그램을 홍보하는 일부 사이트 발견이 되었습니다.
Silent Push가 탐지한 7개 사이트는 모두 폐쇄되었지만, 해당 사이트에서 파일을 다운로드한 사용자는 감염된 것으로 간주하는 것으로 해야 하면 요즈음 SSD 같은 장치들이니까 백신 프로그램 DB를 최신 업데이트 한 후 인터넷 연결하고 검사를 한 후 삭제를 하는 것을 권장합니다.
FIN7은 Cannon,Zoom,Fortnite,Fortinet VPN, Razer Gaming 및 PuTTY와 같은 잘 알려진 브랜드 및 애플리케이션을 스푸핑 하고 있으며 아직은 글을 적지 않았지만, 북한 해킹 단체 김수키(Kimsuky)도 줌(Zoom)인 것처럼 해서 대북 관계자인 것처럼 하는 것을 확인했습니다.
아무튼, 그림을 그려서 뭐~본인들의 X적 부분을 만족하기 위해서 돌려 보고 팔아먹고 하는데 요즈음 악성코드 만들어서 퍼뜨리는 조직들도 이런 것을 이용해서 악성코드 감염을 시키는 조심 할 필요가 있으며 그리고 제일 중요한 것은 올바른 성 교육 등이 필요할 것 같으며 좋은 기술을 항상 악용하는 것을 하지 말아야겠습니다. 결론 성적 호기심을 채우려고 했다가 금전적인 피해가 발생한다. 끝