[데일리시큐]AI 기반 첫 랜섬웨어 ‘PromptLock’ 발견…로컬 LLM 활용 공격 위험성↑

내용 요약

ESET 연구원들이 AI를 활용해 핵심 공격 로직을 실행하는 세계 최초의 랜섬웨어 'PromptLock'을 발견했습니다. PromptLock은 하드코딩된 프롬프트를 통해 LLM이 악성 Lua 스크립트를 생성 및 실행하여 파일 열거, 데이터 유출, 암호화 등의 공격을 수행합니다. 아직 실제 감염 사례는 확인되지 않았습니다.

핵심 포인트

• PromptLock은 세계 최초로 AI를 이용하여 공격 로직을 실행하는 랜섬웨어입니다.
• LLM을 통해 악성 Lua 스크립트를 즉석에서 생성 및 실행합니다.
• 파일 열거, 데이터 유출, 암호화 등의 공격 기능을 수행합니다.

기술 세부 내용

1️⃣ PromptLock

• PromptLock은 AI를 사용하여 핵심 공격 로직을 실행하는 최초의 랜섬웨어로, ESET 연구원들에 의해 발견되었습니다.
• 이 랜섬웨어는 하드코딩된 프롬프트를 통해 Large Language Model (LLM)이 즉석에서 악성 Lua 스크립트를 생성하고 실행하는 방식으로 동작합니다.

2️⃣ 작동 방식

• 프롬프트: PromptLock은 하드코딩된 프롬프트를 사용합니다. 이 프롬프트는 LLM에게 악성 Lua 스크립트를 생성하도록 지시합니다.
• LLM 스크립트 생성: LLM은 제공된 프롬프트에 따라 악성 Lua 스크립트를 생성합니다. 이 스크립트는 파일 열거, 데이터 유출, 암호화 등의 공격 기능을 수행합니다.
• 악성 Lua 스크립트 실행: 생성된 Lua 스크립트는 감염된 기기에서 실행되어 파일을 열거하고, 특정 데이터를 유출한 뒤 암호화까지 수행합니다.

3️⃣ 공격 기능

• 파일 열거 (File Enumeration): 감염된 기기의 파일을 열거하여 공격 대상 파일을 식별합니다.
• 데이터 유출 (Data Exfiltration): 특정 데이터를 외부로 유출합니다.
• 암호화 (Encryption): 파일을 암호화하여 사용자가 접근할 수 없도록 만듭니다.

4️⃣ 발견 주체

• 이 랜섬웨어는 체코 보안업체인 ESET의 연구원들 (안톤 체레파노프, 피터 스트리첵)에 의해 발견되었습니다. ️‍♂️

5️⃣ 추가 정보

• ESET의 안톤 체레파노프와 피터 스트리첵은 소셜미디어를 통해 기술적 세부 사항과 스크린샷을 공개했습니다.
• 아직 실제 감염 사례는 확인되지 않았습니다. ⚠️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=169146