사이버 범죄자들, 가짜 AI 도구를 활용해 랜섬웨어와 악성소프트웨어 확산

사이버 범죄자들이 위장된 랜섬웨어를 가짜 AI 도구로 속여, 성장하는 AI 수요를 이용하여 사업체 시스템을 사이버락, Lucky_Gh0$t, 그리고 Numero 악성 코드로 감염시킵니다.

사이버 범죄자들은 악성 소프트웨어를 AI 도구로 가장하여 AI의 성장하는 인기를 이용하고 있습니다. Cisco의 Talos Intelligence Group은 새로운 기술 솔루션을 획득하고자 하는 기업들에게 위험을 초래하는 수많은 위험한 위협을 탐지하였습니다.

연구자들은 CyberLock 및 Lucky_Gh0$t라는 랜섬웨어 패밀리가 Numero와 함께 새로운 파괴적인 맬웨어로서, 합법적인 AI 소프트웨어 설치 프로그램을 모방한다고 밝혔습니다.

CyberLock은 실제 AI 리드 생성 플랫폼을 모방하는 가짜 웹사이트 안에 숨어 있습니다. 사용자들이 이 가짜 웹사이트에서 NovaLeadsAI.exe를 다운받으면, 알지 못하고 그들의 시스템에 랜섬웨어를 설치하게 됩니다.

활성화된 후 CyberLock은 희생자들로부터 Monero 암호화폐 50,000 달러를 요구하기 전에 핵심 파일들을 암호화합니다. 공격자들은 무례하게도 그 몸값이 “팔레스타인, 우크라이나, 아프리카, 아시아 등 다양한 지역에서의 인도적 지원금으로 배정될 것”이라고 주장하고 있습니다, 연구자들은 말합니다.

Lucky_Gh0$t라고 알려진 이 랜섬웨어는 가짜 ChatGPT 설치 프로그램인 ChatGPT 4.0 full version – Premium.exe를 사용하여 그의 악성 소프트웨어를 퍼뜨립니다. 공격자들은 실제로 Microsoft AI 도구가 포함된 ZIP 파일 내에 랜섬웨어를 삽입하여 탐지를 피하려고 합니다.

이 랜섬웨어는 1.2GB 이하의 파일을 암호화하지만, 이 크기를 초과하는 파일은 파괴합니다. 공격자들은 피해자들에게 안전한 메시징 플랫폼을 통해 연락하도록 지시합니다.

한편, 누메로는 인비디오 AI, 인기있는 비디오 제작 도구의 설치 프로그램인 척합니다. 사용자들이 비디오를 만드는 데 도움을 주는 대신, 이는 Windows 인터페이스를 손상시켜 시스템을 사용할 수 없게 만듭니다.

이런 위협들은 검색 엔진 조작, 가짜 웹사이트, 그리고 텔레그램과 같은 메시징 앱을 통해 배포됩니다. 기업들이 점점 더 AI를 도입함에 따라, 공격자들은 이러한 관심을 악용하여 악성 소프트웨어를 전파하고 있습니다.

전문가들은 기업과 개인들에게 소프트웨어 출처를 신중하게 확인할 것을 촉구하고 있습니다. “이것은 민감한 비즈니스 데이터와 재무 자산을 위협할 뿐만 아니라, 합법적인 AI 시장 솔루션에 대한 신뢰를 약화시킵니다.”