PromptLock: 인공지능이 랜섬웨어 공격을 어떻게 강화시킬 수 있을까요

사이버보안 회사 ESET은 연구원들이 “첫 번째로 알려진 AI 기반 랜섬웨어”라고 부르는 것을 발견했다고 발표했습니다.

해당 악성 소프트웨어는 PromptLock이라고 불리며, AI가 어떻게 위험한 사이버 위협에 사용될 수 있는지 보여줍니다. ESET의 연구자들은 설명해 주듯이, PromptLock은 데이터를 도용하고 파일을 암호화하는 동시에 데이터를 파괴할 수 있습니다. 그러나 연구자들에 따르면 이 파괴 기능은 아직 활성화되지 않은 것으로 보입니다.

다시 말해, 이 랜섬웨어는 실제 공격에 사용된 것처럼 보이지 않습니다. 그 결과, ESET는 이 소프트웨어가 미완성의 증명 개념이거나 아직 개발 중인 프로젝트라고 믿습니다.

“PromptLock 악성코드는 Ollama API를 통해 OpenAI의 gpt-oss-20b 모델을 현지에서 사용하여 악의적인 Lua 스크립트를 즉시 생성하며, 이를 실행합니다. PromptLock은 하드 코딩된 프롬프트에서 생성된 Lua 스크립트를 활용하여 로컬 파일 시스템을 열거하고, 대상 파일을 검사하며, 선택된 데이터를 추출하고, 암호화를 수행합니다.”라고 ESET 연구진들이 말했습니다.

그들은 다음과 같이 덧붙였습니다: “PromptLock 랜섬웨어는 Golang으로 작성되어 있으며, 우리는 VirusTotal에 업로드된 Windows와 Linux 버전을 모두 확인했습니다.” Golang은 다양한 플랫폼에서 실행될 수 있기 때문에 악성 소프트웨어 개발자들이 자주 사용하는 유연한 프로그래밍 언어입니다.

전문가들은 오랫동안 AI가 해커들에게 새로운 도구를 제공할 수 있다고 경고해 왔습니다. “AI 모델은 설득력 있는 피싱 메시지를 만들고, 딥페이크 이미지, 오디오, 비디오를 만드는 것을 아이들의 놀이처럼 만들었습니다,”라고 ESET은 지적했습니다. 이러한 도구들이 널리 사용 가능해지면서, 기술적인 기술이 제한적인 공격자들도 보다 고도화된 공격을 시작할 수 있습니다.

예를 들어, 최근 CloudSek의 연구자들은 해커들이 AI 요약기를 통해 문서 내에 랜섬웨어 지시문을 포함시킬 수 있다는 사실을 발견했습니다. “ClickFix 사회 공학 기법의 새로운 적응이 발견되었으며, 이는 보이지 않는 프롬프트 주입을 이용하여 AI 요약 시스템을 무기화하는 것입니다,”라고 그들은 말했습니다.

이런 감염된 AI 요약기는 보이지 않는 텍스트 트릭과 반복된 숨겨진 명령을 통해 위험한 지시문을 생성할 수 있으며, 이는 사용자들이 무의식 중에 악의적인 작업을 자동으로 실행하게 만듭니다.

랜섬웨어는 범죄자와 고급 해킹 그룹들이 자주 사용하는 주요 사이버 보안 위협으로 발전했습니다. PromptLock 기술의 발견은 AI 시스템이 이러한 랜섬웨어 공격을 강화할 수 있음을 나타내며, 파일 스캔, 데이터 도난, 실시간 전략 조정을 자동화합니다.

PromptLock가 아직 활성화되지 않았다 하더라도, 연구자들은 이것이 인공 지능에 의해 추진되는 사이버 공격의 미래를 예고한다고 말합니다.