Noodlophile Stealer 탐지: 가짜 AI 비디오 생성 도구를 통해 배포되는 새로운 멀웨어

끊임없이 변화하는 사이버 위협 환경에서 새로운 멀웨어 변종이 AI의 광범위한 채택과 이를 공격 목적으로 악용함에 따라 등장하고 있습니다. 수비자들은 최근 가짜 AI 기반 도구를 무기로 삼아 사용자를 속여 새로운 정보 탈취 멀웨어인 Noodlophile을 다운로드하도록 유도하는 것을 관찰했습니다. 이 멀웨어는 종종 가짜 페이스북 그룹과 바이럴 게시물을 통해 홍보되고 있으며, 이미 62,000명 이상의 사용자들을 대상으로 하고 있습니다. 

Noodlophile Stealer 탐지

AI 기술의 빠른 도입이 차세대 사이버보안 솔루션 개발을 주도하는 동안, 반대파들도 이러한 도구를 수비자만큼이나 빠르게 채택하여 상당한 위험을 초래하고 있습니다. 가트너는 예측합니다 2027년까지 AI 관련 데이터 침해의 40% 이상이 생성형 AI (GenAI)의 불법적인 국가 간 사용으로 인해 발생할 것이라고. Noodlophile Stealer로 불리는 새로운 멀웨어의 등장으로 인해, 가짜 AI 생성 도구를 통해 확산되고, 침해된 시스템에서 민감한 데이터를 탈취하도록 설계되어 사이버보안 수비자들의 주목을 받고 있습니다. 

SOC Prime 플랫폼에 등록하세요 새롭게 발견된 Noodlophile Stealer와 같은 새로운 위협보다 앞서 나가기 위해, 이미 수천 명의 페이스북 사용자를 대상으로 하고 있습니다. 클릭하여 탐지 액세스 Noodlophile Stealer 탐지를 위한 Sigma 규칙의 종합적인 컬렉션에 액세스 버튼.

탐지 액세스

모든 탐지 알고리즘은 여러 SIEM, EDR, 데이터 레이크 솔루션에서 사용할 수 있으며, MITRE ATT&CK® 와 연계하여 위협 연구를 간소화합니다. 또한, 각 공급업체 비의존적인 Sigma 규칙은 CTI 링크, 공격 타임라인, 감사 구성 및 더 많은 사이버 위협 정보와 같은 실행 가능한 메타데이터로 풍부해져 있습니다. 

보안 엔지니어는 또한 Uncoder AI에 의존할 수 있으며, Llama 70B에 탑재된 고급 AI 탐지 엔지니어링 기능이 무료로 제공됩니다. 원본 위협 보고서에서 고품질 탐지 코드를 작성하고, IOC를 맞춤 사냥 쿼리로 빠르게 변환 가능하며, ATT&CK 태그를 예측하고, AI 권장사항으로 쿼리 코드를 최적화하여 AI 지원 크로스 플랫폼 번역 기능 등이 지원됩니다. 이 모든 기능이 단일 솔루션으로 가능합니다. 

Noodlophile Stealer 분석

Morphisec 연구원 Shmuel Uzan의 최근 보고서에 따르면, 전통적인 피싱 전술이나 불법 소프트웨어 사이트를 사용하기 보다는, 반대파는 진짜인 척 AI 테마 웹사이트를 만들어 정당한 페이스북 그룹과 소셜 미디어 캠페인을 통해 홍보하고 있습니다. 이 페이지의 일부 게시물은 62,000회 이상의 조회 수를 기록하며, AI 기반의 동영상 및 이미지 편집 도구를 찾는 사용자를 타겟으로 합니다. 더 구체적으로, 이러한 사기 페이지는 Luma Dreammachine AI, Luma Dreammachine, gratistuslibros를 포함하고 있습니다. 소셜 미디어 게시물로 안내된 사용자들은 동영상, 로고, 이미지 및 웹사이트와 같은 AI 기반 콘텐츠 제작 서비스를 홍보하는 링크를 클릭하도록 안내받습니다. 

가짜 AI 생성 동영상은 사용자가 이미지를 업로드한 후 AI 출력물로 가장하여 멀웨어를 배포합니다. Noodlophile Stealer는 새롭게 등장한 멀웨어 생태계의 일부로, 브라우저 자격증명 탈취, 지갑 유출, 선택적 원격 액세스 배포를 결합합니다. 이전의 멀웨어 캠페인과 달리, 이 캠페인은 AI를 사회 공학 전술로 활용해 AI 도구를 탐색하는 창작자와 소규모 비즈니스를 표적으로 삼습니다. 사용자는 새로 발견된 정보 도용 멀웨어가 포함된 악성 페이로드를 무의식적으로 다운로드합니다. Noodlophile Stealer는 Telegram 봇을 통해 공격자와 통신하며, 사이버 범죄 시장에서

와 같이 판매됩니다. MaaS와 함께 계정 탈취 도구로 제공됩니다. 개발자는 베트남 출신으로 추정되며, 소셜 미디어에서 이 새로운 방법을 홍보하는 모습이 포착되었습니다.

사용자가 가짜 사이트에 이미지나 동영상 프롬프트를 업로드한 이후, AI 생성 콘텐츠로 위장한 악성 ZIP 파일인 “VideoDreamAI.zip”을 다운로드하도록 안내받습니다. 후자는 “Video Dream MachineAI.mp4.exe”라는 기만적인 파일을 포함하고 있으며, ByteDance의 동영상 편집기에 연결된 합법적인 실행 파일을 실행하여 감염 프로세스를 시작합니다. 이 C++ 실행 파일은 최종적으로 원격 서버에서 Python 페이로드를 로드하는 .NET 기반 로더인 CapCutLoader를 시작합니다. Python 페이로드는 그 후 Noodlophile Stealer를 배포합니다. 일부 경우, 스틸러는 RAT과 함께 제공됩니다. XWorm같은, 감염된 시스템에 지속적 액세스를 제공하며 공격자가 활용할 수 있게 합니다.

점점 더 악화되고 있는 AI 기술의 악용에 의해 구동되는 위협에 앞서 나가기 위해, 수비자는 대규모 사이버보안 보호를 강화하고 공격자보다 앞서 나가기 위해 GenAI의 힘을 활용하고 있습니다. SOC Prime 플랫폼 은 AI, 자동화 및 실시간 위협 인텔리전스에 의해 뒷받침되는 최첨단 기술의 융합을 제공하여 조직이 사이버 위협을 능가할 수 있도록 합니다.