A generative artificial intelligence malware used in phishing attacks
A generative artificial intelligence malware used in phishing attacks
HP researchers detected a dropper that was generated by generative artificial intelligence services and used to deliver AsyncRAT malware.
securityaffairs.com
- 개요
- HP 연구진은 2024년 6월 생성형 인공지능(Generative AI) 서비스를 사용해 생성된 드로퍼(Dropper)를 발견, 이 드로퍼는 AsyncRAT 멀웨어를 배포하는 데 사용됨
- 공격은 청구서 테마의 피싱 이메일과 암호화된 HTML 첨부 파일을 통해 실행되었으며, HTML 스머글링을 활용해 탐지를 회피함
- 악성코드 동작 방식
- AES 복호화 키가 JavaScript에 내장된 암호화 방식이 사용됨
- 첨부 파일은 웹사이트처럼 보이나 VBScript가 포함되어 있으며, 이 스크립트는 AsyncRAT 인포스틸러를 설치하는 드로퍼로 작동
- VBScript는 레지스트리를 수정하고, JavaScript 파일을 예약 작업으로 실행하며, PowerShell 스크립트를 통해 AsyncRAT 페이로드를 활성화함
- 주요 특징
- 악성코드에 대한 분석에서, 거의 모든 코드에 주석이 달린 것을 발견
- 일반적으로 악성코드 작성자는 분석을 어렵게 하기 위해 코드를 난독화하지만, 이 경우는 다름
- HP는 코드의 구조, 주석의 일관성, 함수명 및 변수 선택 등을 근거로 생성형 인공지능(GenAI)을 사용하여 이 스크립트가 개발되었을 가능성이 높다고 분석
- 생성형 AI의 악성코드 생성 사례
- 생성형 인공지능이 피싱 미끼 제작에 사용된 적은 많지만, 악성코드 생성에 활용된 사례는 드문 편
- HP의 분석에 따르면, 생성형 AI는 사이버 공격 속도를 가속화하고, 사이버 범죄자들이 쉽게 악성코드를 개발할 수 있게 만듦
- 결론
- Generative AI가 사이버 공격에 악성코드 개발에 활용된 사례로, 사이버 범죄자들의 공격 접근성을 낮추고 엔드포인트 감염을 용이하게 만들고 있음
- HP는 이를 통해 Generative AI가 사이버 공격의 진화를 가속화하고 있다고 경고
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 기업·기관 37% “AI 거버넌스 필요하지 않아” (1) | 2024.10.01 |
|---|---|
| Kaspersky의 미국 철수 및 UltraAV로의 자동 전환 (1) | 2024.09.30 |
| LLM이 아니라 애플리케이션이 필요한 이유 (1) | 2024.09.30 |
| AI 시대 디지털 회복탄력성의 중요성 (0) | 2024.09.30 |
| 쿠르드족 웹사이트 대상 워터링 홀 공격: 악성 APK 및 스파이웨어 배포 (0) | 2024.09.30 |