Incident 1080: Un voleur de Noodlophile aurait été distribué via des plateformes de contenu d'IA prétendument frauduleuses
Description: Une campagne aurait utilisé de faux sites de génération de vidéos par IA pour diffuser des logiciels malveillants se faisant passer pour du contenu généré par l'IA. Promouvés sur les réseaux sociaux, ces sites auraient incité les utilisateurs à télécharger des fichiers contenant Noodlophile Stealer, un voleur d'informations jusqu'alors inconnu, et dans certains cas XWorm. Ce logiciel malveillant récupérait des identifiants et pouvait permettre un accès à distance.
Editor Notes: Reportedly fake AI video generator sites (e.g. "Dream Machine") began circulating in early 2025 via Facebook groups and social media lures. Victims were allegedly prompted to upload media and download processed content, which instead delivered malware (Noodlophile Stealer, sometimes XWorm). Morphisec publicly reported the campaign and newly named stealer on 05/08/2025. The full Morphisec threat analysis report can be read at the following URL: https://engage.morphisec.com/hubfs/Noodlophile_Ransomware_ThreatAnalysis.pdf.
Entités
Voir toutes les entitésAlleged: Unknown developer of Noodlophile Stealer developed an AI system deployed by Unknown developer of Noodlophile Stealer , Unknown actors operating fraudulent AI-themed websites et Unknown actors distributing malware-as-a-service (MaaS), which harmed Users whose devices were potentially compromised via remote access trojans (RATs) , Targets of credential theft , Small businesses targeted by Noodlophile Stealer et Individuals targeted by Noodlophile Stealer.
Systèmes d'IA présumés impliqués: zlib , XWorm , WinRAR CLI utility , Windows Registry , Windows , Telegram , RegAsm.exe , Python marshal , PowerShell , Luma Dreammachine , Google , Fake AI content generation platforms , Facebook , Dream Machine , cpython environment , certutil.exe , CapCut , base85 et .NET runtime hosting APIs
Statistiques d'incidents
ID
1080
Nombre de rapports
5
Date de l'incident
2025-05-08
Editeurs
Dummy Dummy