サイバー攻撃グループ「FIN7」は、有名人のヌード画像を生成できると謳い、被害者に「NetSupport RAT」というリモートアクセス型マルウェアをダウンロードさせています。
米国のサイバーセキュリティ企業「SilentPush」がFIN7の活動を分析した結果、FIN7は「ai-nude」というフレーズを含むドメイン名を使用し、7つのハニーポットサイトを運営していたことが判明しました。
出典:Silentpush
被害者は画像をアップロードするよう指示され、その後、生成された画像をダウンロードするよう誘導されます。しかし、実際にダウンロードされるのは、悪意のあるペイロードを含む.zipファイルです。
SilentPushは、これらの攻撃や類似した手口に注意を払うよう組織に警告しています。また、このマルウェアが情報を詐取する機能を持ち、企業の認証情報を危険にさらす恐れがあると指摘しています。
従業員が新しいスタイルの先進的なセキュリティ意識向上トレーニングを受講している組織は、このようなマルバタイジングによる攻撃に対処しやすくなります。今回のディープフェイクヌード画像のような異例の手口であっても、トレーニングを通じて、不明なWebサイトへのアクセスやファイルダウンロードがもたらす危険性を従業員に教育することができます。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
原典:Stu Sjouwerman著 2024年11月22日発信 https://blog.knowbe4.com/threat-group-use-ai-adult-based-deepnude-image-generator-to-infect-victims
