악성코드 개발자들이 이제 생성형 AI를 활용하여 코드 작성 프로세스를 가속화하고 있으며, 이로 인해 공격 횟수가 증가하고, 기술에 대한 이해도가 있는 누구나 악성코드를 개발할 수 있게 됐다. HP의 울프 시큐리티 팀은 9월 보고서에서 의심스러운 이메일을 조사하는 과정에서 비동기 원격 접근 트로이 목마(AsyncRAT)의 변형을 발견했다고 밝혔다. AsyncRAT는 피해자의 컴퓨터를 원격으로 제어하는 데 사용될 수 있는 소프트웨어다.

AsyncRAT 자체는 인간에 의해 개발되었지만, 이번에 발견된 새로운 버전에는 생성형 AI를 활용해 개발된 것으로 보이는 주입 방법이 포함되어 있었다. 과거에는 연구자들이 생성형 AI를 이용한 '피싱 유혹'이나 피해자를 유혹하고 사기를 치기 위해 사용되는 속이는 웹사이트를 발견했지만, 이번 보고서에 따르면 악성 코드를 작성하기 위해 이 기술을 사용하는 공격자의 증거는 제한적이었다.

이 프로그램은 AI 프로그램에 의해 개발되었음을 뒷받침하는 여러 특징을 지니고 있었다. 먼저, 거의 모든 함수에는 해당 기능이 무엇인지 설명하는 주석이 함께 붙어 있었다. 사이버 범죄자들은 일반적으로 독자가 그들의 코드가 어떻게 작동하는지 이해하기를 원치 않기 때문에 이러한 세심함을 내놓지 않는다. 연구자들은 또한 코드의 구조와 '함수 이름 및 변수 선택'이 AI에 의해 개발되었음을 강력히 시사한다고 분석했다.

이 이메일은 HP의 시큐리티 소프트웨어 사용자인 구독자에게 보내졌으며, 프랑스어로 작성된 인보이스로 가장하여 피해자들에게 접근했다. 초기에 이 파일이 무엇을 하는지 결정할 수 없었지만, 결국 암호를 해독하고 파일 내부에 숨겨진 악성코드를 발견했다. 이 파일 안에는 사용자의 PC 레지스트리에 변수를 작성하고, 사용자의 디렉토리에 자바스크립트 파일을 설치한 후 이를 실행하는 비주얼 베이직 스크립트(VBScript)가 포함되어 있었다. 이 두 번째 파일은 레지스트리에서 변수를 불러와 Powershell 프로세스에 주입하고, 그 뒤에 AsyncRAT 악성코드가 설치되도록 추가 스크립트가 실행되었다.

AsyncRAT는 2019년 GitHub에서 출시된 소프트웨어로, 그 개발자들은 이를 '합법적인 오픈소스 원격 관리 도구'로 주장하고 있지만, 사실상 사이버 범죄자로부터 거의 독점적으로 사용되고 있다. 이 소프트웨어는 감염된 호스트를 원격으로 제어할 수 있게 하여, 공격자는 피해자의 컴퓨터에서 작업을 수행할 수 있는 사용자 인터페이스를 제공받는다. 따라서 AsyncRAT는 암호 사용자의 비공개 키나 시드 구문을 훔치는 데 사용될 수 있어, 자산 손실로 이어질 수 있다.

AsyncRAT 자체는 새로운 것이 아니지만, 이번 변형은 새로운 주입 방법을 사용하고 있으며, 연구자들은 이 주입 방법에서 AI 생성 코드의 특징을 발견하여, 새로운 기술이 악성코드 개발자들이 공격을 수행하는 것을 한층 용이하게 하고 있음을 보여주었다. HP의 보고서는 "이 활동은 생성형 AI가 공격을 가속화하고 사이버 범죄자들이 엔드포인트를 감염시키는 장벽을 낮추고 있음을 나타낸다"고 밝혔다.

사이버 보안 연구자들은 AI 기술 발전이 보안에 미치는 영향을 여전히 다루고 있다. 지난 12월, 일부 ChatGPT 사용자는 이를 활용해 스마트 계약의 취약점을 발견하는 것이 가능하다는 것을 깨달았다. 암호화폐 커뮤니티에서는 이 AI 프로그램이 화이트 햇 해커들에게 유용한 도구가 될 수도 있지만, 블랙 햇 해커들에게 악용될 취약점을 찾는 데 도움을 줄 수도 있다는 우려가 제기되었다.

2023년 5월, 메타의 보안 부서는 일부 악성코드 운영자들이 인기 있는 생성형 AI 프로그램의 가짜 버전을 만들어 피해자를 유인하고 있다는 경고 보고서를 발표했다. 이는 한국을 포함한 글로벌 사이버 보안 상황에서 점점 더 복잡해지고 있는 악성코드 공격의 양상에 대한 새로운 경각심

crossorigin="anonymous">