Russische Hacker fangen Fans von durch künstliche Intelligenz generierten Avataren in die Falle

Technologie aveline. REPORT
Russische Hacker fangen Fans von durch künstliche Intelligenz generierten Avataren in die Falle
Russische Hacker fangen Fans von durch künstliche Intelligenz generierten Avataren in die Falle
Russische Hacker fangen Fans von durch künstliche Intelligenz generierten Avataren in die Falle
-

Eine Gruppe von Cyberkriminellen setzt auf den Trend mit künstlicher Intelligenz generierten Avataren, um Internetnutzer in die Falle zu locken.

Websites zur Generierung sexualisierter weiblicher Avatare mithilfe künstlicher Intelligenz vermehren sich und bieten Hackern ein neues Jagdrevier, um ihre Opfer in die Falle zu locken. Zwei von den Unternehmen Silent Push und ESET veröffentlichte Berichte deuten darauf hin, dass die Cyberkriminelle Gruppe FIN7 in einer neuen Kampagne pornografische KI als Köder fördert.

Diese Plattformen haben Namen wie „aiNude[.]ai“ oder „easynude“.[.]Website“ und wurden von Hackern entwickelt, um Besucher auf verschiedene Weise zu infizieren. Einige dieser Websites enthalten klassische Informationsdiebstahlprogramme, die Cookies, Passwörter und sensible Daten stehlen können, um gezielt Unternehmen anzugreifen.

type="image/webp">>
Eine gefälschte, von KI generierte Avatar-Site, die von Experten entdeckt wurde. // Quelle: Silenpush

In einem von Forschern entdeckten Beispiel muss der Internetnutzer die Software direkt herunterladen, um Avatare auf seinem Desktop zu generieren. Sobald die ZIP-Datei ausgeführt wird, wird Malware wie Redline Stealer oder Lumma Stealer installiert. Auf anderen Websites wird das Opfer dazu verleitet, auf ein „kostenloses Testangebot“ zu klicken, was den Download der Malware auslöst.

Eine russische Gruppe, die sich auf „aufwändiges Phishing“ spezialisiert hat

Cybersicherheitsexperten weisen darauf hin, dass Cyberkriminelle SEO-Taktiken einsetzen, damit ihre Fallen in den Suchergebnissen einen höheren Rang einnehmen. Alle entdeckten Websites wurden offline geschaltet, aber Forscher vermuten, dass FIN7 möglicherweise bereits ähnliche Kampagnen gestartet hat, bei denen andere Domains ausgenutzt werden.

FIN7, auch bekannt als Carbanak, ist eine russischsprachige Cyberkriminalitätsgruppe, die seit 2013 aktiv ist. Laut ANSSI, der französischen Agentur für staatliche Cybersicherheit, zielt diese auf raffinierte Finanzangriffe spezialisierte Bande hauptsächlich auf die Gastronomie, das Gastgewerbe und den Einzelhandel ab, darunter auch die Vereinigte Staaten, Vereinigtes Königreich, Australien und Frankreich.

Die Gruppe ist für ihre aufwändigen Phishing-Kampagnen berüchtigt, bei denen sorgfältig gestaltete E-Mails verwendet werden, um Empfänger dazu zu verleiten, bösartige Anhänge zu öffnen oder auf kompromittierende Links zu klicken. Diese neueste Kampagne zeigt, dass sich die Gruppe an die neuesten Trends im Internet anpasst.

type="image/webp">Ein Vergleich der besten MDP-Numerama-Manager>Ein Vergleich der besten MDP-Numerama-Manager

Was ist der beste Passwort-Manager?
Was ist der beste Passwort-Manager im Jahr 2024?
Finden Sie unsere vollständigen Tests

-

PREV Können Sie Ihre Internetbox durch Ihren Mobilfunktarif ersetzen, um Geld zu sparen?
NEXT Test: Fantasian Neo Dimension: Schöne Absichten verbergen nicht die finale Fantasie

Related posts

Corolle-Puppen, Mille Bornes, Majorette-Autos… Diese französischen Spielzeuge, die Generationen begeistern

„Es ist nicht wünschenswert, über die im November vorgenommene Neubewertung des Mindestlohns hinauszugehen.“

In der Hochburg der Assad-Dynastie in Syrien fürchtet die alawitische Minderheit, „den Preis zu zahlen“

Live braucht Syrien laut UN „erhöhte sofortige humanitäre Hilfe“.