警惕AI热潮下的新窃密软件:Noodlophile Stealer伪装成虚假AI视频平台

本文讨论了名为Noodlophile Stealer的新型窃密软件,它通过伪装成虚假的AI视频生成平台进行传播,诱骗用户上传媒体文件以换取带有恶意软件的下载包。该软件窃取浏览器凭证、加密货币钱包,并可部署如XWorm之类的远程访问木马。

研究与发现

本周,我们邀请了来自Morphisec的首席技术官Michael Gorelik,共同讨论他们关于“新Noodlophile窃密软件通过虚假AI视频生成平台传播”的研究工作。

威胁概况

一种被称为Noodlophile Stealer的新型威胁正在利用人工智能驱动的内容工具的流行趋势,伪装成虚假的AI视频生成平台。它通过诱使用户上传媒体文件,来交换含有恶意软件的下载包。

传播方式

该恶意软件通过逼真的Facebook群组和病毒式营销活动进行传播。

恶意功能

  • 窃取浏览器凭证。
  • 窃取加密货币钱包信息。
  • 能够部署如XWorm之类的远程访问木马。

技术特点

该攻击活动采用了一个分层、经过混淆的交付链,并伪装成合法的视频编辑软件,这使得它既具有欺骗性,又难以被检测。

相关研究报告可以在此处找到: [New Noodlophile Stealer Distributes Via Fake AI Video Generation Platforms](⁠⁠⁠New Noodlophile Stealer Distributes Via Fake AI Video Generation Platforms⁠)

播客信息

主持人:Dave Bittner,安全播客主持人,CyberWire联合创始人之一。他是一位创作者、制片人、摄像师、演员、实验者和企业家。在电视、新闻和媒体制作领域有着漫长的职业生涯,是非线性编辑和数字叙事的先驱之一。

  • 关注 Dave Bittner
  • 播出安排:每周六
  • 制作方:CyberWire, Inc.

隐私条款 | 赞助条款 | 联系我们

©2025 N2K Networks, Inc. 保留所有权利。CyberWire® 是 N2K Networks, Inc. 的注册商标。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次