00:00북한의 해킹그룹 블루노로프가 생성형 AI와 가짜 화상회의를 활용해 디지털 업무 환경 전체를 장악하는 정교한 공격을 펼치고 있는 것으로 나타났습니다.
00:11글로벌 사이버 보안기업 카스퍼스키는 16일 블루노로프의 최신 가상자산 탈취 작전인 스내치 크립토에 대한 심층 분석 리포트를 발표했습니다.
00:21보고서에 따르면 블루노로프는 고스트콜 캠페인으로 벤처 캐피털 투자자로 위장 웹3 업계의 인사들에게 접근했습니다.
00:28이들은 정교하게 위조된 줌 회의 링크를 전달한 뒤 딥페이크가 아닌 과거 다른 피해자들로부터 몰래 녹화한 실제 영상을 재생해 라이브 회의인
00:38것처럼 속였습니다.
00:40이들은 회의 중 시스템 오류를 가장해 줌 업데이트 설치를 유도하며 악성 코드를 배포하는데 특히 맥OS 환경을 집중적으로 공략했습니다.
00:49이들은 맥OS의 개인정보보호 시스템 무력화해 사용자 동의 없이 카메라와 마이크, 개인 문서에 대한 접근 권한을 탈취했습니다.
00:59개발자를 겨냥한 고스트아이어 캠페인도 포착됐습니다.
01:02공격자는 시니어 채용 담당자로 위장해 기술 역량 평가를 빌미로 악성 코드가 포함된 GitHub 저장소를 실행하도록 유도했습니다.
01:10특히 30분의 시간 제한을 부여해 피해자가 코드를 검증할 여유를 주지 않는 심리전을 구사했습니다.
01:17이들의 목표는 단순히 가상자산지갑에 그치지 않았습니다.
01:21이메일, 텔레그램, 클라우드 설정 뿐만 아니라 오픈 AI 계정까지 탈취해 피해자의 모든 자산 접근 권한을 손에 넣었습니다.
01:30현재까지 일본, 싱가포르, 홍콩 등 9개국에서 피해가 확인됐으며 피해자 대부분은 웹3 및 블록체인 업계의 테크기업 임원들이었습니다.
01:39카스퍼스키 이효은, 한국지사장은 블루노로프는 정교한 사회공학기법에 AI까지 결합해 공격 성공률을 높이고 있다며
01:48텔레그램을 통한 갑작스러운 제한이나 짧은 시간 내 코드 실행 요구에 각별한 주의가 필요하다고 강조했습니다.
댓글