< 목록으로

해커들이 AI를 활용해 악성코드 제작을 가속화하고 있다

M
관리자
2024.10.04
추천 0
조회수 132
댓글 0


악성코드 개발자들이 이제 생성형 AI를 활용하여 코드 작성 프로세스를 가속화하고 있으며, 이로 인해 공격 횟수가 증가하고, 기술에 대한 이해도가 있는 누구나 악성코드를 개발할 수 있게 됐다. HP의 울프 시큐리티 팀은 9월 보고서에서 의심스러운 이메일을 조사하는 과정에서 비동기 원격 접근 트로이 목마(AsyncRAT)의 변형을 발견했다고 밝혔다. AsyncRAT는 피해자의 컴퓨터를 원격으로 제어하는 데 사용될 수 있는 소프트웨어다.

AsyncRAT 자체는 인간에 의해 개발되었지만, 이번에 발견된 새로운 버전에는 생성형 AI를 활용해 개발된 것으로 보이는 주입 방법이 포함되어 있었다. 과거에는 연구자들이 생성형 AI를 이용한 '피싱 유혹'이나 피해자를 유혹하고 사기를 치기 위해 사용되는 속이는 웹사이트를 발견했지만, 이번 보고서에 따르면 악성 코드를 작성하기 위해 이 기술을 사용하는 공격자의 증거는 제한적이었다.

이 프로그램은 AI 프로그램에 의해 개발되었음을 뒷받침하는 여러 특징을 지니고 있었다. 먼저, 거의 모든 함수에는 해당 기능이 무엇인지 설명하는 주석이 함께 붙어 있었다. 사이버 범죄자들은 일반적으로 독자가 그들의 코드가 어떻게 작동하는지 이해하기를 원치 않기 때문에 이러한 세심함을 내놓지 않는다. 연구자들은 또한 코드의 구조와 '함수 이름 및 변수 선택'이 AI에 의해 개발되었음을 강력히 시사한다고 분석했다.

이 이메일은 HP의 시큐리티 소프트웨어 사용자인 구독자에게 보내졌으며, 프랑스어로 작성된 인보이스로 가장하여 피해자들에게 접근했다. 초기에 이 파일이 무엇을 하는지 결정할 수 없었지만, 결국 암호를 해독하고 파일 내부에 숨겨진 악성코드를 발견했다. 이 파일 안에는 사용자의 PC 레지스트리에 변수를 작성하고, 사용자의 디렉토리에 자바스크립트 파일을 설치한 후 이를 실행하는 비주얼 베이직 스크립트(VBScript)가 포함되어 있었다. 이 두 번째 파일은 레지스트리에서 변수를 불러와 Powershell 프로세스에 주입하고, 그 뒤에 AsyncRAT 악성코드가 설치되도록 추가 스크립트가 실행되었다.

AsyncRAT는 2019년 GitHub에서 출시된 소프트웨어로, 그 개발자들은 이를 '합법적인 오픈소스 원격 관리 도구'로 주장하고 있지만, 사실상 사이버 범죄자로부터 거의 독점적으로 사용되고 있다. 이 소프트웨어는 감염된 호스트를 원격으로 제어할 수 있게 하여, 공격자는 피해자의 컴퓨터에서 작업을 수행할 수 있는 사용자 인터페이스를 제공받는다. 따라서 AsyncRAT는 암호 사용자의 비공개 키나 시드 구문을 훔치는 데 사용될 수 있어, 자산 손실로 이어질 수 있다.

AsyncRAT 자체는 새로운 것이 아니지만, 이번 변형은 새로운 주입 방법을 사용하고 있으며, 연구자들은 이 주입 방법에서 AI 생성 코드의 특징을 발견하여, 새로운 기술이 악성코드 개발자들이 공격을 수행하는 것을 한층 용이하게 하고 있음을 보여주었다. HP의 보고서는 "이 활동은 생성형 AI가 공격을 가속화하고 사이버 범죄자들이 엔드포인트를 감염시키는 장벽을 낮추고 있음을 나타낸다"고 밝혔다.

사이버 보안 연구자들은 AI 기술 발전이 보안에 미치는 영향을 여전히 다루고 있다. 지난 12월, 일부 ChatGPT 사용자는 이를 활용해 스마트 계약의 취약점을 발견하는 것이 가능하다는 것을 깨달았다. 암호화폐 커뮤니티에서는 이 AI 프로그램이 화이트 햇 해커들에게 유용한 도구가 될 수도 있지만, 블랙 햇 해커들에게 악용될 취약점을 찾는 데 도움을 줄 수도 있다는 우려가 제기되었다.

2023년 5월, 메타의 보안 부서는 일부 악성코드 운영자들이 인기 있는 생성형 AI 프로그램의 가짜 버전을 만들어 피해자를 유인하고 있다는 경고 보고서를 발표했다. 이는 한국을 포함한 글로벌 사이버 보안 상황에서 점점 더 복잡해지고 있는 악성코드 공격의 양상에 대한 새로운 경각심

crossorigin="anonymous">

댓글

뉴스

골드만삭스, 이란 석유 산업 타격 시 유가 20달러 급등 가능성 경고
M
관리자
조회수 123
추천 0
2024.10.04
골드만삭스, 이란 석유 산업 타격 시 유가 20달러 급등 가능성 경고
텔레그램, 2018년 이후 법집행 기관에 사용자 데이터 제공으로 암호화폐 커뮤니티 우려
M
관리자
조회수 125
추천 0
2024.10.04
텔레그램, 2018년 이후 법집행 기관에 사용자 데이터 제공으로 암호화폐 커뮤니티 우려
테라울프, 노틸러스 크립토마인의 25% 지분을 9200만 달러에 매각
M
관리자
조회수 127
추천 0
2024.10.04
테라울프, 노틸러스 크립토마인의 25% 지분을 9200만 달러에 매각
크립토펑크 NFT, 5천630만 달러에 판매되며 신기록 달성
M
관리자
조회수 132
추천 0
2024.10.04
크립토펑크 NFT, 5천630만 달러에 판매되며 신기록 달성
해커들이 AI를 활용해 악성코드 제작을 가속화하고 있다
M
관리자
조회수 132
추천 0
2024.10.04
해커들이 AI를 활용해 악성코드 제작을 가속화하고 있다
기록적인 5,600만 달러의 CryptoPunk 판매는 홍보 stunt일 가능성 높아
M
관리자
조회수 131
추천 0
2024.10.04
기록적인 5,600만 달러의 CryptoPunk 판매는 홍보 stunt일 가능성 높아
솔라나, 에테리움에 도전할 잠재력 지니고 있다는 분석
M
관리자
조회수 134
추천 0
2024.10.04
솔라나, 에테리움에 도전할 잠재력 지니고 있다는 분석
솔라나가 캘리포니아의 노동 시장을 구했을까? 내부 이야기!
M
관리자
조회수 133
추천 0
2024.10.04
솔라나가 캘리포니아의 노동 시장을 구했을까? 내부 이야기!
ARK 인베스트, OpenAI 최근 투자 라운드에 기여
M
관리자
조회수 140
추천 0
2024.10.04
ARK 인베스트, OpenAI 최근 투자 라운드에 기여
중국의 경기 부양책이 주가를 25% 상승시켰고, 향후 더 많은 상승이 기대된다
M
관리자
조회수 126
추천 0
2024.10.04
중국의 경기 부양책이 주가를 25% 상승시켰고, 향후 더 많은 상승이 기대된다
비트코인 중간 주기 바닥 예상, 솔라나 반등, PEPE 재도약
M
관리자
조회수 137
추천 0
2024.10.04
비트코인 중간 주기 바닥 예상, 솔라나 반등, PEPE 재도약
이더리움, 320억 달러 손실 지속…비트코인 200일간 불확실성 속에, XRP는 최근 7일간 혼란스러운 움직임
M
관리자
조회수 133
추천 0
2024.10.04
이더리움, 320억 달러 손실 지속…비트코인 200일간 불확실성 속에, XRP는 최근 7일간 혼란스러운 움직임
포드, 2025년형 이스케이프 SUV 공개 – 오프로드 및 '얼티밋' 모델 포함
M
관리자
조회수 136
추천 0
2024.10.04
포드, 2025년형 이스케이프 SUV 공개 – 오프로드 및 '얼티밋' 모델 포함
2024년 디파이 거래 최적화를 위한 5가지 DEX 집계기
M
관리자
조회수 132
추천 0
2024.10.04
2024년 디파이 거래 최적화를 위한 5가지 DEX 집계기
제프 부스, 비트코인의 개인적 기여의 중요성을 강조하다
M
관리자
조회수 134
추천 0
2024.10.04
제프 부스, 비트코인의 개인적 기여의 중요성을 강조하다
작성
80 81 82 83 84