發布編號:OIS-CTI-2025-06-002
情資來源:iThome
事件類型:惡意攻擊警訊公告
內容說明:
資安業者 Cisco Talos 發現駭客開始假冒各種合法的 AI 工具,以散布 CyberLock 與 Lucky_Gh0$t等勒索軟體,以及全新的惡意軟體 Numero。
圖片來源:iThome
資安業者 Cisco Talos 近日警告,隨著 AI 工具的盛行,駭客開始假冒各種合法的 AI 工具以散布CyberLock 與 Lucky_Gh0$t 等勒索軟體,以及全新的惡意軟體 Numero。
其中,CyberLock 假冒為 Novaleads,這是個協助企業將潛在客戶變現的線上平臺,主要提供行銷與客戶關係管理服務,其官網為 Novaleads.app,其實跟 AI 並無關係,但駭客建立了一個Novaleads AI 品牌,並申請 Novaleadsai[.]com網址,同樣宣傳可推動銷售,企圖混淆視聽,提供產品下載,還說前 12 個月可免費使用,結果於執行程式中暗藏了 CyberLock 勒索軟體,向受害者要求價值 5 萬美元的門羅幣作為贖金。
而 Lucky_Gh0$t 則偽裝成 ChatGPT 4.0 完整版安裝程式 ChatGPT 4.0 full version - Premium.exe,它只加密小於 1.2GB 的檔案,包括文字、程式碼與配置檔,或是 Office 與 Adobe 文件,以及安裝程式或憑證檔等,較大的檔案則是直接破壞。
至於 Numero 則喬裝成 InVideo AI,後者是個影片生成工具,標榜只要輸入文字,就能全自動生成影片,包含畫面、旁白、字幕與背景音樂,而冒牌的 Numero 基本上是個視窗操縱惡意軟體,它會持續監控受害者的桌面視窗,將所有視窗標題、按鈕或內容以數字「1234567890」覆蓋,使系統介面完全無法使用或辨識,而且每 60 秒就會重新啟動一次惡意程式,目的在於癱瘓系統,屬於純粹的破壞性攻擊。
研究人員分析,上述 AI 工具的合法版本在 B2B 銷售領域,或者是技術及行銷領域特別受歡迎,顯示出這些行業的個人與組織特別可能成為惡意威脅的目標,建議使用者要謹慎驗證軟體來源,僅仰賴可靠的供應商,以及實施多層次的安全防護措施,以免引狼入室。
影響平台:
假冒各種合法的 AI 工具
建議措施:
建議使用者要謹慎驗證軟體來源
僅仰賴可靠的供應商
實施多層次的安全防護措施
參考連結 :