Noodlophile Stealer 検知: 偽のAI動画生成ツールを通じて配布される新たなマルウェア

絶えず変化するサイバー脅威の状況では、新しい マルウェア の亜種がAIの広範な採用と攻撃目的での利用によって生み出されています。防御者は最近、攻撃者が偽のAI搭載ツールを武器化し、ユーザーを引き付け、新しい 情報窃取 マルウェアであるNoodlophileをダウンロードさせようとしていることを観察しました。このマルウェアは、偽のFacebookグループやバイラル投稿を通じて広められ、すでに62,000人以上のユーザーを対象にしています。 

Noodlophile Stealer検出

AI技術の迅速な導入は次世代のサイバーセキュリティソリューションの開発を促進する一方で、防御者と同様に攻撃者もこれらのツールを迅速に採用しているため、重大なリスクをもたらしています。 Gartnerは予測しています 2027年までにAIに関連するデータ漏洩の40%以上が生成的AI（GenAI）の不適切な国境を越えた使用によって引き起こされるとされています。Noodlophile Stealerと呼ばれる新しいマルウェアの出現は、偽のAI生成ツールを介して広まり、侵害されたシステムから機密データを盗むように設計されており、サイバーセキュリティ防御者から大きな注目を集めています。 

SOC Prime Platformに登録 して、新たに発見されたNoodlophile Stealerのような新たな脅威を先取りしましょう。すでに数千人のFacebookユーザーを狙っています。「 検出を探る 」ボタンをクリックして、Noodlophile Stealer検出のためのSigmaルールの包括的なコレクションにアクセスしてください。

検出を探る

すべての検出アルゴリズムは、複数のSIEM、EDR、およびデータレイクソリューションで使用でき、 MITRE ATT&CK® に合わせられています。これにより、脅威研究が合理化されます。さらに、ベンダーに依存しない各Sigmacルールは、CTIリンク、攻撃タイムライン、監査構成などのアクション可能なメタデータで補強されています。‎

セキュリティエンジニアはまた、 Uncoder AIに依存することができ、これはLlama 70Bによって駆動され、高度なAI機能を伴う検出エンジニアリングを備え、すべてのAI機能が今は無料で利用可能になっています。脅威レポートから高品質の検出コードを作成し、カスタムハンティングクエリへの迅速なIOC変換を可能にし、ATT&CKタグを予測し、AIの推奨を用いてクエリコードを最適化し、クロスプラットフォームでのAI支援の翻訳機能などを単一のソリューションで行います。 

Noodlophile Stealer分析

最近の レポートによると 、Morphisecの研究者Shmuel Uzanによると、伝統的な フィッシング 戦術や海賊版ソフトウェアサイトを代わりに、攻撃者は現実的なAIをテーマにしたウェブサイトを作成し、見た目には合法的と思われるFacebookグループやバイラルソーシャルメディアキャンペーンを通じて宣伝されています。

これらのページのいくつかの投稿は、62,000回以上の閲覧を獲得しており、キャンペーンがAIベースのビデオおよび画像編集ツールを求めるユーザーを特にターゲットにしていると示唆しています。特に、これらの詐欺的なページにはLuma Dreammachine AI、Luma Dreammachine、およびgratistuslibrosが含まれています。ソーシャルメディアの投稿に誘導されたユーザーは、ビデオ、ロゴ、画像、ウェブサイトなどのAIベースのコンテンツ作成サービスを宣伝するリンクをクリックするよう促されます。 

偽のAI生成ビデオは、AI出力に偽装したマルウェアを配布し、ユーザーが画像を処理のためにアップロードした後に提供されます。新たにマルウェアエコシステムに加わったNoodlophile Stealerは、ブラウザの資格情報の窃取、ウォレット情報の流出、オプショナルな遠隔アクセス展開を組み合わせています。このマルウェアキャンペーンは、AIをソーシャルエンジニアリングの手法として利用し、AIツールを探索する制作者や小規模ビジネスを狙う点で旧来のものとは異なります。ユーザーは、気付かずに新しく発見された情報窃取ツールを含む悪意のあるペイロードをダウンロードします。Noodlophile Stealerは、侵入検出のためにTelegramボットを通じて攻撃者と通信し、サイバー犯罪市場で MaaSの一部として、アカウント乗っ取りツールと共に売り込まれています。この新しい方法をソーシャルメディアで宣伝している開発者はおそらくベトナム出身です。

偽のサイトでユーザーが画像やビデオのプロンプトをアップロードした後、生成されたと称するAIコンテンツをダウンロードするように指示されますが、実際には「VideoDreamAI.zip」という悪意のあるZIPファイルを受け取ります。その中には「Video Dream MachineAI.mp4.exe」という騙しのファイルが含まれており、ByteDanceのビデオエディターに関連する正当な実行可能ファイルを実行することで感染プロセスを開始します。このC++実行可能ファイルは.NETベースのローダーであるCapCutLoaderを起動し、最終的にリモートサーバーからPythonペイロードをロードします。Pythonペイロードはその後Noodlophile Stealerを展開します。ある場合には、スチーラーは RATとバンドルされており、 XWormなどを含み、攻撃者に感染システムへの持続的なアクセスを提供します。

AI技術の悪意のある利用によって駆動される進化した脅威に先んじるために、防御者はGenAIの力を活用して大規模なサイバーセキュリティ保護を強化し、攻撃者を凌駕し続けています。 SOC Prime Platformは AI、自動化、リアルタイムの脅威インテリジェンスによって支えられた最先端技術の融合を提供し、組織がサイバー脅威に対してその高度さを問わずに超越することを可能にします。