俄罗斯黑客FIN7利用深度假冒网站传播信息窃取恶意程序

关键要点

FIN7通过虚假深度假冒网站散布Lumma Stealer、RedLine Stealer和D3F@ck Loader等信息窃取程序。这些网站承诺将上传的照片转换为深度假冒裸照，但实际上引导用户下载恶意软件。除了深度假冒网站，FIN7还使用浏览器扩展程序传播NetSupport RAT和伪装成流行软件的恶意载荷。

根据BleepingComputer的报告，俄罗斯的高级持续威胁组织FIN7通过一系列虚假的深度假冒裸照生成网站传播信息窃取恶意程序，包括Lumma Stealer、RedLine Stealer和D3F@ck Loader。这些网站采用黑帽SEO技术，声称可以将上传的照片转换成深度假冒裸照，但实际点击链接后，会转至另一个网站，下载密码和指向存放在Dropbox文件夹中受密码保护的恶意软件存档的链接。

而且，FIN7还在同时进行的攻击活动中，利用伪装的浏览器扩展程序传播NetSupport RAT以及假冒Zoom、Fortinet VPN、PuTTY和其他知名应用程序和品牌的恶意载荷。根据最新消息，FIN7也曾向其他威胁参与者销售其终端保护软件的破坏工具，还曾侵入一家美国汽车制造商的员工信息，并发起了Cl0p勒索软件攻击。

此外，FIN7的这一行为提醒我们，网络安全风险在不断变化，用户在网上交互时需保持警惕，以避免在不知情的情况下下载恶意软件。

旋风加速app安卓免费恶意软件功能Lumma Stealer信息窃取RedLine Stealer信息窃取D3F@ck Loader恶意载荷部署

有必要对网络威胁保持警觉，尤其是在当前这个深度伪造技术日益成熟的时代。