自動翻訳済み

インシデント 1080: ヌードルフィール・スティーラー、詐欺とされるAIコンテンツプラットフォームを通じて配布されたと報道

概要:
自動翻訳済み
偽のAI動画生成サイトを利用し、AI生成コンテンツを装ったマルウェアを拡散するキャンペーンが報告されています。ソーシャルメディアを通じて宣伝されたこれらのサイトは、ユーザーを騙して、これまで報告されていない情報窃盗マルウェア「Noodlophile Stealer」や、場合によってはXWormを含むファイルをダウンロードさせようとしていました。これらのマルウェアは認証情報を収集し、リモートアクセスを可能にする可能性がありました。
Editor Notes: Reportedly fake AI video generator sites (e.g. "Dream Machine") began circulating in early 2025 via Facebook groups and social media lures. Victims were allegedly prompted to upload media and download processed content, which instead delivered malware (Noodlophile Stealer, sometimes XWorm). Morphisec publicly reported the campaign and newly named stealer on 05/08/2025. The full Morphisec threat analysis report can be read at the following URL: https://engage.morphisec.com/hubfs/Noodlophile_Ransomware_ThreatAnalysis.pdf.

組織

すべての組織を表示
Alleged: Unknown developer of Noodlophile Stealer developed an AI system deployed by Unknown developer of Noodlophile Stealer , Unknown actors operating fraudulent AI-themed websites Unknown actors distributing malware-as-a-service (MaaS), which harmed Users whose devices were potentially compromised via remote access trojans (RATs) , Targets of credential theft , Small businesses targeted by Noodlophile Stealer Individuals targeted by Noodlophile Stealer.
関与が疑われるAIシステム: zlib , XWorm , WinRAR CLI utility , Windows Registry , Windows , Telegram , RegAsm.exe , Python marshal , PowerShell , Luma Dreammachine , Google , Fake AI content generation platforms , Facebook , Dream Machine , cpython environment , certutil.exe , CapCut , base85 .NET runtime hosting APIs

インシデントのステータス

インシデントID
1080
レポート数
5
インシデント発生日
2025-05-08
エディタ
Daniel Atherton
新たなヌードル愛好家向け窃盗犯、偽AI動画生成プラットフォームで拡散
morphisec.com · 2025
自動翻訳済み

人工知能 (AI) が主流に採用されるにつれ、何百万人ものユーザーが日々、アートや音楽の生成から写真から動画への変換まで、コンテンツ作成に AI 搭載ツールを活用しています。しかしこの盛り上がりの中で、サイバー犯罪者は強力な新しい餌を発見しました。それは、ユーザーがアップロードすれば最先端のコンテンツ生成を約束する偽の AI プラットフォームです。この脅威分析全文は、こちらから PDF で閲覧または共有できます。 はじめに ------------ 前例のない変化の中で、攻撃…

偽のAI動画ジェネレーターが新たなNoodlophile情報窃盗マルウェアをドロップ
bleepingcomputer.com · 2025
自動翻訳済み

偽のAI搭載動画生成ツールが、生成されたメディアコンテンツを装い、「Noodlophile」と呼ばれる新たな情報窃取型マルウェアファミリーの拡散に利用されています。

これらのウェブサイトは「Dream Machine」といった魅力的な名前を使用し、Facebookの注目度の高いグループで宣伝されています。アップロードされたユーザーファイルに基づいて動画を生成する高度なAIツールを装っています。

AI ツールを使用してマルウェアを配信することは 新しい概念ではありません し、経…

攻撃者は偽の生成AIツールに��「Noodlophile」マルウェアを仕込む
darkreading.com · 2025
自動翻訳済み

攻撃者はFacebookグループのユーザーに、AI生成ツールと称するツールを提供していますが、ユーザーが偽の「ツール」にメディアをアップロードすると、マルウェアに感染させられます。

セキュリティベンダーのMorphisecは5月8日、Facebookなどのソーシャルメディアサイトで「AIをテーマにしたプラットフォーム」を宣伝するキャンペーンの詳細を発表しました。このプラットフォームでは、AI画像、動画、ウェブサイト、ロゴなどの生成が提供されています。

しかし、ユーザーが参考画…

偽AI動画生成プラットフォームを通じて拡散する新たなヌードルフィールマルウェア
gbhackers.com · 2025
自動翻訳済み

サイバー犯罪者は、偽のAI動画生成プラットフォームを餌として利用した新たなマルウェア攻撃を開始しました。

「Noodlophile Stealer」と呼ばれるこの未確認のインフォスティーラーは、AIを活用したコンテンツ作成ツールへの熱意につけ込み、無防備なユーザーを標的とします。

画像を動画に変換することを約束する正規のサービスを装ったこれらの詐欺プラットフォームは、多くの場合、ソーシャルメディアのバイラルキャンペーンや数千回再生されるFacebookグループを通じて宣伝され…

偽の画像から動画へのAIサイトが、新たな�「ヌードルフィール」インフォスティーラーを配信
scworld.com · 2025
自動翻訳済み

Facebookで宣伝されている偽のAI画像生成ツールが、「Noodlophile」と呼ばれる新たな情報窃盗ツールにつながっていると、Morphisecが報じています(https://www.morphisec.com/blog/new-noodlophile-stealer-fake-ai-video-generation-platforms/)。

Morphisecの研究者たちは、正規のテキスト動画AIサービス「Luma Dream Machine」を装ったFaceboo…

バリアント

「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
前のインシデント次のインシデント