AI 도구 악용하는 랜섬웨어 범죄자들

사이버 범죄자들이 AI 도구를 활용하여 민감한 데이터를 탈취하고 피해 조직을 협박하는 것이 쉬워지고 있다. 최근 두 가지 개발은 LLM이 랜섬웨어 및 기타 경제적 동기 사이버 범죄의 진입 장벽을 얼마나 낮추는지를 보여주며, 방어자들에게 다가오는 위협을 예고한다.

ESET의 악성코드 연구원 안톤 체레파노프와 피터 스트리체크는 최근 'PromptLock'이라는 AI 기반 랜섬웨어를 발견했다고 경고했다. 이 악성코드는 아직 완전히 기능하지 않지만, 이론적으로는 조직을 공격할 수 있다. 연구원들은 윈도우와 리눅스 변종이 VirusTotal에 업로드된 것을 발견했다.

PromptLock은 Qilin이나 INC와 같은 랜섬웨어에 비해 파일 암호화 능력이 제한적이고 속도가 느리지만, AI를 통한 랜섬웨어 개발이 더 이상 이론적 위협이 아님을 시사한다.

Anthropic은 Claude Code AI 도구가 데이터 갈취 작전에 사용되었으며, 17개 조직을 공격하여 75,000달러에서 500,000달러의 몸값을 요구했다고 경고했다. Anthropic은 일부 계정을 차단하고 새로운 분류기를 추가하여 안전성을 강화했다.

Cisco Talos의 닉 비아시니는 악의적인 행위자들이 AI를 활용하여 범죄 활동을 조직하고 확장할 가능성이 높다고 경고했다. TRM Labs의 아리 레드보드는 AI가 범죄 활동을 강화하고 있으며, AI 에이전트가 자동으로 악성코드를 배포하는 시대가 올 것이라고 예상했다.

Google의 미셸 칸토스는 AI가 랜섬웨어 제휴업체를 완전히 대체할 정도로 발전하지는 않았지만, 정보 수집과 명령 작성, 데이터 해석 능력을 향상시킬 수 있다고 말했다. AI 통합은 협상 과정을 자동화하여 랜섬웨어 운영을 더욱 확장할 수 있게 한다.