TechFlow 보도에 따르면, 2월 11일 코인텔레그래프(Cointelegraph)는 구글 클라우드(Google Cloud) 산하 미국 사이버보안 기업 맨디언트(Mandiant)가 북한과 연계된 위협 조직이 암호화폐 및 핀테크 기업을 대상으로 한 사회공학 공격을 강화하고 있음을 밝혀냈다고 전했다.
이 위협 조직(대명칭 UNC1069)은 민감한 데이터를 탈취하고 디지털 자산을 훔치기 위해 새롭게 발견된 SILENCELIFT, DEEPBREATH, CHROMEPUSH를 포함한 총 7종의 악성 소프트웨어 세트를 배포하고 있다. 공격자들은 해킹된 텔레그램(Telegram) 계정과 인공지능(AI) 기술로 생성된 딥페이크(deepfake) 영상을 활용해 가짜 줌(Zoom) 회의를 유도하고 있다.
맨디언트는 2018년부터 이 조직을 추적해 왔으나, 인공지능 기술의 발전 덕분에 해당 조직은 2025년 11월부터 악성 활동 규모를 확대할 수 있었다. 한 침투 사례에서는 공격자들이 도난당한 암호화폐 창업자의 텔레그램 계정을 이용해 피해자에게 연락한 후, 이른바 ‘클릭픽스(ClickFix)’ 공격을 통해 숨겨진 명령어가 포함된 ‘문제 해결’ 지시를 실행하도록 유도했다.
즐겨찾기 추가
소셜 미디어 공유
