【安全资讯】NullBulge：针对AI和游戏社区的网络犯罪组织

概要：

一个名为NullBulge的新兴网络犯罪组织，表面上以反对AI侵蚀艺术世界为名，实际却进行复杂的勒索软件攻击。该组织通过注入恶意代码到合法软件分发机制中，广泛传播恶意软件，目标包括AI应用和游戏社区。

主要内容：

NullBulge自称是一个黑客组织，声称其行动是为了保护艺术家免受AI的侵害。他们通过博客和4chan等平台宣传自己的使命，声称其攻击是对AI相关应用和游戏的报复。然而，SentinelLabs的报告揭示了该组织背后的更深层次的利润驱动动机。

NullBulge采用了一种名为“污染源头”的策略，通过在GitHub、Reddit和Hugging Face等平台注入恶意代码，广泛传播其恶意软件。他们的主要工具包括定制的LockBit勒索软件、基于Python的有效载荷和恶意mod，旨在收集和外传敏感数据。该组织还利用AppleBotzz身份托管受感染的存储库，分发恶意mod。

NullBulge对BeamNG这款车辆模拟游戏的攻击展示了其多样性。他们通过在mod文件中注入混淆的PowerShell代码，分发Async RAT或Xworm，最终部署定制的LockBit有效载荷。这些恶意mod通过社交媒体和论坛上的编码链接进一步传播。

NullBulge使用LockBit勒索软件的能力表明其能够造成严重破坏。使用LockBit 3.0构建器，这些有效载荷被配置为加密网络共享、本地卷，甚至向连接的打印机发送勒索信。该组织运营多个数据泄露网站，并声称泄露了包括Disney在内的公司信息。NullBulge还在地下论坛上出售信息窃取日志和被盗的OpenAI API密钥，展示了其广泛的资源和组织能力。