기술이 비용을 지불합니다. [토요일 연구] 노트

기술이 비용을 지불합니다. [토요일 연구]

"오늘 저희는 ThreatDown의 부사장 겸 연구 책임자인 Marco Giuliani와 함께 "GachiLoader, AI 스킬 미끼 채택"에 대한 그들의 연구에 대해 논의합니다. 위협 행위자들은 이제 가짜 AI 에이전트 "스킬"을 매우 설득력 있는 소셜 엔지니어링 미끼로 사용하고 있으며, 새로운 캠페인에서는 GachiLoader 멀웨어를 자동화된 Polymarket 베팅을 위한 합법적인 OpenClaw 도구로 위장하고 있습니다.피해자들은 가짜 설치 가이드와 세련된 Electron 앱을 통해 멀웨어를 다운로드하도록 속아 넘어가며, 이 멀웨어는 파일리스 인젝션과 블록체인 기반 명령 및 제어 인프라를 사용하여 Rhadamanthys 인포스틸러를 배포합니다. 연구원들은 이 캠페인이 사이버 범죄의 진화를 나타내며, AI 스킬 생태계를 새로운 피싱 스타일 공격 표면으로 전환하고 있다고 말합니다.연구 및 요약 보고서는 여기에서 확인할 수 있습니다:GachiLoader, AI 스킬 미끼 채택"
CdXz5zHNQW_XkUWcRoAET.jpeg