AI 기반 랜섬웨어가 개발중이라고 한다...

ESET 연구팀이 공격 실행에 생성형 AI를 활용하는 새로운 유형의 랜섬웨어 '프롬프트락(PromptLock)'을 발견했습니다.

이 악성코드는 로컬에서 접근 가능한 AI 언어 모델을 실행하여 실시간으로 악성 Lua 스크립트를 생성하며, 해당 스크립트는 Windows, Linux, macOS에서 모두 호환됩니다.

PromptLock은 API를 통해 접근 가능한 무료 언어 모델을 사용하므로, 생성된 악성 스크립트는 감염된 장치에 직접 제공됩니다.

사전 정의된 텍스트 프롬프트를 기반으로 PromptLock은 데이터 유출 또는 암호화 여부를 자율적으로 결정합니다.

ESET은 PromptLock을 개념 증명(PoC)으로 간주하지만, 이가 나타내는 위협은 매우 현실적입니다.

브라티슬라바 — 2025년 8월 27일 — ESET 연구진이 생성형 인공지능(GenAI)을 활용해 공격을 수행하는 새로운 유형의 랜섬웨어를 발견했습니다. '프롬프트락(PromptLock)'으로 명명된 이 악성코드는 로컬에서 접근 가능한 AI 언어 모델을 실행하여 실시간으로 악성 스크립트를 생성합니다. 감염 과정에서 AI는 검색, 복사 또는 암호화할 파일을 자율적으로 결정하며, 이는 사이버 범죄자들의 운영 방식에 잠재적인 전환점이 될 수 있습니다.

ESET의 선임 악성코드 연구원 안톤 체레파노프(Anton Cherepanov)는 동료 연구원 페터 스트리체크(Peter Strýček)와 함께 이 악성코드를 분석하며 “프롬프트락과 같은 도구의 출현은 사이버 위협 환경의 중대한 변화를 보여준다”고 말했다.

프롬프트락은 윈도우, 리눅스, macOS를 포함한 다양한 플랫폼에서 호환되는 루아(Lua) 스크립트를 생성한다. 이 악성코드는 로컬 파일을 스캔하고 내용을 분석한 후, 사전 정의된 텍스트 프롬프트를 기반으로 데이터를 유출할지 암호화할지 결정합니다. 파괴 기능이 이미 코드에 내장되어 있지만, 현재는 비활성화된 상태입니다.

이 랜섬웨어는 SPECK 128비트 암호화 알고리즘을 사용하며 Golang으로 작성되었습니다. 초기 변종은 이미 악성코드 분석 플랫폼 VirusTotal에 등장했습니다. ESET은 PromptLock을 개념 증명(PoC)으로 간주하지만, 이가 초래하는 위협은 매우 현실적입니다.

PromptLock은 이전에 우크라이나에서 러시아 APT 그룹으로 의심되는 세력이 배포했던 AI 기반 악성코드인 LAMEHUG 와 전략적 유사성을 공유합니다 . 당시 공격자들은 HuggingFace의 Qwen 2.5-Coder-32B-Instruct 모델을 사용하여 시스템 명령을 동적으로 생성함으로써 악성코드가 다양한 환경에 적응할 수 있는 유연성을 확보했습니다. 그러나 PromptLock은 이 모델을 로컬에 통합하여 오프라인 악성코드 생성을 가능하게 하고 외부 API 의존성을 제거함으로써 그 경계를 더욱 확장합니다

기니까 요약 이제 AI를 이용해 랜섬웨어 제작해 유포할 가능성이 커지는중이다 지금 아마 러시아 해커가 개발한게 유출되었는지는 몰라도 개발중인 랜섬웨어가 발견됨​