보안 연구자들이 가짜 소프트웨어에 대한 광고 캠페인을 발견함
소프트웨어는 AI 기반의 사진 및 비디오 편집기로 광고됨
실제로는 AMOS와 Lumma Stealer 악성코드를 배포하고 있음
해커들이 가짜 AI 기반 사진 및 비디오 편집기 뒤에 정보 탈취기 및 기타 악성코드를 숨기고 있다고 전문가들이 주장함.
사이버 보안 연구자 g0njxa라는 별명을 가진 연구자가 EditPro라는 가짜 편집기를 홍보하는 소셜 미디어 광고 캠페인을 발견하고, editproai[dot]pro라는 웹사이트를 만들었음.
그들은 트럼프와 바이든 대통령이 함께 아이스크림을 즐기는 딥페이크 비디오를 만들어 소셜 미디어 사이트 X에 게시된 광고에 사용했음. 가짜 편집기는 윈도우와 macOS 모두에 맞춰 제작되었지만, 이 속임수에 넘어가 프로그램을 다운로드한 사람은 Lumma Stealer 또는 AMOS를 설치하게 됨.
Lumma와 AMOS
Lumma Stealer는 로그인 자격 증명, 쿠키, 브라우징 기록, 신용 카드 데이터 및 암호화폐 지갑 세부 정보를 포함한 민감한 정보를 훔치기 위해 설계된 악성코드 서비스(MaaS) 도구임.
이 악성코드는 프로세스 주입 및 명령-제어 서버와의 암호화된 통신과 같은 정교한 기술을 사용하여 탐지 및 완화하기 어렵게 만듦. 2022년부터 활동을 시작했으며, 회피 및 데이터 탈취 전략을 향상시키는 빈번한 업데이트가 이루어짐.
AMOS는 공격 관리 및 운영 시스템의 약자로, 위협 행위자들이 최소한의 기술로 악성코드 캠페인을 관리할 수 있도록 하는 플랫폼임. 이는 명령-제어(C2) 시스템으로 작용하며, 악성코드를 배포하고 감염된 시스템을 관리하며 도난당한 데이터를 유출하는 도구를 제공함.
일반적으로 대규모 공격을 조정하는 데 사용되며, 사이버 범죄자의 작업 흐름의 많은 측면을 자동화함.
가짜 EditPro 소프트웨어를 다운로드한 경우, 모든 비밀번호와 기기에 저장된 민감한 정보가 유출되었다고 가정해야 함. 따라서 먼저 컴퓨터에서 악성코드의 모든 흔적을 제거한 후, 모든 비밀번호 및 기타 민감한 데이터를 업데이트해야 함. 가능한 경우 2FA를 활성화하고, 암호화폐 및 NFT를 새로운 시드 문구가 있는 새로운 지갑으로 이동해야 함.
BleepingComputer를 통해
