AI-Generated Malware Found in the Wild
- 사건 개요
- HP가 AI-생성 드로퍼를 이용한 악성 이메일 캠페인을 차단
- 이 드로퍼는 표준 악성코드 페이로드를 전달하며, AsyncRAT이라는 정보 탈취 악성코드를 포함
- 이 사건은 생성형 AI가 실제 악성코드 작성에 사용된 중요한 사례로, 향후 AI 기반 악성코드의 등장 가능성을 높임
- 공격 방법 분석
- 공격자는 AES 암호화 키를 JavaScript 내에 포함한 HTML 스머글링 기술을 사용하여 탐지를 회피
- 암호화된 HTML 첨부 파일을 통해 공격을 수행, 첨부 파일은 웹사이트처럼 보이지만 내부에 VBScript와 AsyncRAT이 포함
- VBScript는 드로퍼 역할을 하며 레지스트리 변경, JavaScript 파일 생성 및 PowerShell 스크립트를 통해 AsyncRAT을 실행
- AI 사용 분석
- VBScript가 주석으로 상세히 설명된 코드로, 일반적인 악성코드와 달리 구조가 깔끔하게 정리됨
- 프랑스어로 작성된 코드로, 이는 일반적으로 악성코드 작성자들이 사용하는 언어가 아님
- HP 연구팀은 이러한 점을 토대로 이 악성코드가 생성형 AI에 의해 작성된 것으로 추정
- 악성코드 생성의 특이점
- 주석이 포함된 코드로, 일반적으로 악성코드는 난독화되어 분석을 어렵게 만듦
- 공격자가 AI를 사용했기 때문에 주석을 제거하지 않았을 가능성 존재
- AI를 사용한 악성코드 생성이 초보 공격자들에게 진입 장벽을 낮추어 주었을 가능성 제기
- 보안적 시사점
- 초보 공격자도 AI를 통해 악성코드를 쉽게 생성할 수 있는 시대가 도래
- 향후 AI를 활용한 악성코드 페이로드 개발이 더 고도화될 가능성이 있음
- 생성형 AI가 악성코드 생성에 사용된 첫 명확한 사례로, 이 기술이 향후 악성코드 발전에 미치는 영향이 커질 것으로 예상
- 악성코드 탐지 및 방어 기술에 있어 AI 사용 여부를 판단하는 방법이 새롭게 필요
- 향후 전망
- AI 기반 악성코드는 지금보다 훨씬 고도화될 것으로 예상되며, 몇 년 내에 AI가 더 복잡하고 치명적인 악성코드를 생성할 수 있을 것
- AI 악성코드의 등장으로 인해 보안 전문가들은 새로운 방식의 대응 전략을 마련해야 할 필요성이 높아짐
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 국가핵심기술 보유기관, 인력관리 보안역량 최하위 (1) | 2024.10.02 |
|---|---|
| 인텔 CPU 충돌 문제 해결: 최신 BIOS 업데이트 및 원인 분석 (2) | 2024.10.02 |
| 클라우드 시대에서 온프레미스로 회귀하는 이유 (1) | 2024.10.02 |
| 오이스터 백도어 공격: MS 팀즈 설치 파일로 위장한 해킹 기법 (1) | 2024.10.02 |
| 롬콤의 새로운 변종 스닙봇: 광범위한 정보 탈취 공격 (2) | 2024.10.02 |