実写写真を元に偽ポルノコンテンツを宣伝する「Nudify」ウェブサイトは、性的虐待に加えてマルウェアも配信する可能性がある。
Silent Push の研究者らは、水曜日に実施した調査で、ロシアを拠点とし、金銭目的の脅威グループ(一般的に Fin7 として追跡されている)が、デジタル技術で女性の服を脱がせると宣伝するウェブサイトのネットワークを運営していることを確認した。その多くは「aiNude.ai」というブランド名で運営されており、ユーザーがダウンロードするよう誘導されるウェブ拡張機能やその他のファイルにトロイの木馬やインフォスティーラーを埋め込んでいる。404 Media は、悪意のあるサイトの一部がユーザーに画像のアップロードを許可していると報告した。 「このサイトは画像をヌード化しなかったが、画面に表示した。ヌード化するために写真をアップロードした後、サイトの1つは『試用版をダウンロードする準備ができました』と言った。」
Fin7は、Lumma Stealer、NetSupportリモートアクセストロイの木馬、およびRedline認証情報シーリングマルウェアを提供している。
Carbon Spider、Elbrus、Sangria Tempestとしても追跡されているこの脅威アクターは、2013年から活動している。セキュリティ研究者は、REvilおよびDarkSideランサムウェアの展開に関与している兆候を発見した。Microsoftは昨年、このグループがClopランサムウェアギャングと関係があると述べた。
このグループは、2つのバージョンのヌード化サイトを運営している。1つは「ディープヌード ジェネレーター」ツールの無料ダウンロードを提供するもので、もう1つは、検索エンジン最適化戦術を使用してサイトのランキングを上げる、いわゆる無料トライアルを提供するものである。
ヌード ディープフェイクを作成するサイトは、生成 AI 画像モデルの公開とともにオンラインで急増している。サンフランシスコ市の弁護士デビッド チウは 8 月に、最も人気のある「ヌード化」ウェブサイトとアプリ 16 件を 訴訟 し、性的虐待と嫌がらせに関する州法と連邦法に違反しているとして告発した。 FBIは6月に、悪意のある人物がヌードディープフェイクを脅迫の材料として使用しているとして警告した。