インシデント 865: translated-ja-Fake AI 'Nudify' Sites Reportedly Linked to Malware Distribution by Russian Hacker Collective FIN7
概要: translated-ja-The hacker group FIN7 is allegedly behind fake AI "nudify" websites distributing infostealer malware to users, according to an investigation by Silent Push. These sites are reported to lure individuals seeking deepfake AI tools into downloading malware disguised as software to "nudify" photos. The malware steals sensitive data from victims, which is used for extortion or financial fraud. FIN7's activity on this front reportedly marks the revival of a group previously declared defunct by the U.S. Department of Justice.
Editor Notes: FIN7 is also referred to as Carbon Spider, ELBRUS, or Sangria Tempest. See Silent Push's report for more details: https://www.silentpush.com/blog/fin7-malware-deepfake-ai-honeypot/.
推定: FIN7 , Carbon Spider , ELBRUS , Sangria Tempest , Infostealer malware delivery system , Fake AI-powered nudify tools , Lumma Stealer , Redline Stealer , D3F@ck Loader と NetSupport RAT (Remote Access Trojan)が開発し提供したAIシステムで、Users of fake nudify sitesに影響を与えた
インシデントのステータス
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
4.3. Fraud, scams, and targeted manipulation
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Malicious Actors & Misuse
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Intentional
インシデントレポート
レポートタイムライン
Loading...
FIN7 (別名 Sangria Tempest) は、ロシアとつながりのある金銭目的の脅威グループで、少なくとも 2013 年から活動しており、以前は DOJ によって排除されたと考えられていました。
Silent Push の脅威アナリストは、単一の発生源から、多数の企業組織や製品を標的とする数百のアクティブなフィッシング、スプーフィング、シェル、マルウェア配信ドメインや IP を含む、進行中の広範な一連の FIN7 キャンペーンを発見しました。
私たちは数千のパークされ…
Loading...

- Silent Push の調査によると、FIN7 の脅威アクターは少なくとも 7 つの異なる Web サイトで新しい AI アダルト ベース ジェネレーターを使用しています。
- FIN7 が 2 つのバージョンの AI deepnude マルウェア ハニーポットを使用しているのを確認しました。1 つは簡単なダウンロードを必要とするもので、もう 1 つは高度な「無料トライアル」プロセスを備えています。
- Silent Push は、FIN7 NetSupport RAT マルバタ…
Loading...