[데일리시큐]AI 딥페이크 줌 회의로 위장한 북한 해커조직, 가상화폐 종사자 대상 맥OS 악성코드 공격 발견

내용 요약

북한 연계 해킹 그룹 블루노로프(BlueNoroff)가 딥페이크와 악성코드를 이용해 가상화폐 기업을 공격한 사건이 발생했습니다. Zoom 회의 조작, macOS 악성코드 설치 등 정교한 공격 방식을 사용했으며, 텔레그램 메시지와 Calendly 링크를 통해 피해자를 유인했습니다. 보안업체 헌트러스(Huntress)가 이 공격을 분석하여 6월 11일 공개했습니다.

핵심 포인트

• 북한 연계 해킹 그룹 블루노로프, 딥페이크와 악성코드 활용 공격 감행.
• 가상화폐 기업 타겟, Zoom 회의 조작 및 macOS 악성코드 설치 시도.
• 텔레그램 메시지와 위장된 Calendly 링크를 이용한 사회공학적 기법 사용.
• 보안업체 헌트러스, 공격 분석 결과 6월 11일 공개.

기술 세부 내용

1️⃣ Deepfake (딥페이크)

• 딥페이크는 AI 기반 기술로, 특정 인물의 얼굴이나 음성을 다른 사람의 얼굴이나 음성에 합성하는 기술입니다. ️↔️️
• 이 기술은 머신러닝(Machine Learning)의 한 분야인 딥러닝(Deep Learning)을 활용하여 매우 사실적인 가짜 영상이나 음성을 만들어낼 수 있습니다.
• 블루노로프는 딥페이크를 이용하여 Zoom 회의를 조작하고, 참석자들을 속여 악성 행위를 수행하려고 시도했습니다.
• 딥페이크 기술 악용은 신뢰를 기반으로 하는 사회 시스템을 위협하는 심각한 보안 문제로 대두되고 있습니다. ⚠️

2️⃣ macOS Malware (macOS 악성코드)

• macOS는 Apple에서 개발한 운영 체제로, 일반적으로 Windows보다 보안성이 높다고 알려져 있습니다.
• 그러나 블루노로프는 macOS 시스템을 공격하기 위한 특수한 악성코드를 개발하여 사용했습니다.
• 이 악성코드는 피해자의 시스템에 침투하여 정보 탈취, 시스템 제어 등 다양한 악성 행위를 수행할 수 있습니다.
• macOS를 사용하는 사용자도 사이버 공격에 안전하지 않다는 것을 보여주는 사례입니다.

3️⃣ Social Engineering (사회공학적 기법)

• 사회공학적 기법은 사람의 심리를 이용하여 정보를 탈취하거나 특정 행동을 유도하는 공격 기법입니다.
• 블루노로프는 텔레그램 메시지와 Calendly 링크를 이용하여 피해자를 속였습니다.
• 외부 인사로 가장하여 대화를 요청하고, 구글 미팅으로 위장한 링크를 제공함으로써 피해자의 경계심을 낮추고 링크 클릭을 유도했습니다.
• 사회공학적 기법은 기술적인 취약점을 공격하는 것보다 사람의 심리를 공략하기 때문에 방어하기 어렵습니다. ️

4️⃣ Calendly and Telegram (캘린들리 & 텔레그램)

• Calendly는 일정 관리 및 회의 예약을 위한 온라인 플랫폼입니다.
• Telegram은 보안 메신저로 알려져 있지만, 이번 공격에서 초기 접촉 수단으로 사용되었습니다. ✉️
• 공격자는 이러한 일반적인 플랫폼을 악용하여 공격의 신뢰도를 높였습니다. ⬆️
• 잘 알려진 플랫폼이라도 악용될 가능성이 있으므로 사용자의 주의가 필요합니다. ⚠️

5️⃣ Huntress (헌트러스)

• Huntress는 사이버 보안 위협을 탐지하고 분석하는 보안 업체입니다.
• 이번 블루노로프의 공격을 분석하고 상세한 보고서를 발표하여 다른 기업들의 피해를 예방하는 데 기여했습니다. ️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167199