テクノロジーメディアのBleepingComputerは、アリババがオープンソースで公開したQwen2.5-Coder-32B-Instructという大規模言語モデルを悪用し、Windows10およびWindows11デバイスに対してデータを盗む新しいマルウェア「LameHug」の出現を報道しました。このマルウェアの登場は、AI技術が不正に利用される新たな段階を示しています。

image.png

LameHugの特徴は、大規模言語モデルを使用して攻撃コマンドを生成し、被害者のデバイスから機密データを収集することです。CERT-UA(ウクライナ国家サイバーセキュリティ事象対応チーム)の報告によると、LameHugはPythonで作成され、Hugging Face APIとQwen LLMと連携して動作します。このマルウェアは特定のプロンプトを使って、データを盗むためのコマンドを動的に生成します。

LameHugは、添付ファイルとしてZIPファイルを含む不正なメールを通じて拡散されます。その中にはLameHugのローダーが含まれています。CERT-UAは少なくとも3つの異なるバージョンを確認しており、それぞれ「Attachment.pif」「AI_generator_uncensored_Canvas_PRO_v0..9.exe」と「image.py」の名前を持っています。具体的な攻撃プロセスでは、LameHugはシステム調査とデータ盗難コマンドを実行し、これらはすべてプロンプトをもとに動的に生成されます。

生成されたコマンドは、システム情報を収集し、テキストファイル(info.txt)に保存するためのものです。また、重要なWindowsディレクトリ(ドキュメント、デスクトップ、ダウンロードなど)で機密ファイルを検索し、それらのデータを攻撃者にSFTPまたはHTTP POSTリクエストで送信します。このようなAI技術を利用したマルウェアの登場は、新たな攻撃パターンを生み出し、サイバーセキュリティにさらなる課題をもたらす可能性があります。

LameHugの広範な拡散に伴い、セキュリティ専門家はユーザーに対し、注意深く行動し、アンチウイルスソフトウェアやシステムパッチを適切に更新し、知らないメールや添付ファイルに注意を払うよう呼びかけています。一般ユーザーにとって、ネットワークセキュリティへの意識向上は非常に重要です。

ポイント:

🛡️ LameHugは、公開されている最初のAIマルウェアであり、Windows10およびWindows11デバイスをターゲットにしています。

📧 このマルウェアは不正なメールを通じて拡散され、複数のバージョンがあり、大規模言語モデルを活用してデータを盗むコマンドを生成します。

🔒 専門家はユーザーに対し、ネットワークセキュリティ意識を高め、アンチウイルスソフトウェアやシステムパッチを定期的に更新するよう勧めています。