Image by DC Studio, from Freepik
소셜 미디어 사기와 AI 딥페이크가 금융 및 데이터 도난 증가를 촉발
읽는 시간: 3 분
게시일: 12월 17, 2024
-
![Kiara Fabbri]()
-
![현지화 및 번역 팀]()
번역가 현지화 및 번역 팀 현지화 및 번역 서비스
사이버 보안 전문가들은 개인과 기업을 대상으로 하는 사기와 악성 소프트웨어의 신종 파도에 대해 경고하고 있습니다.
급하신가요? 여기 빠른 요약이 있습니다!
- 2024년 하반기에는 룸마 스틸러(Lumma Stealer)의 탐지율이 369%나 증가했습니다.
- 비트코인의 상승은 암호화폐 도용 행위, 특히 macOS를 대상으로 한 활동의 급증을 촉발시켰습니다.
- 텔레코피 툴킷(Telekopye toolkit)은 Booking.com과 같은 예약 플랫폼의 사용자들을 사기치는 데 사용되고 있습니다.
이러한 위협들은 AI가 생성한 딥페이크, 소셜 미디어에서의 가짜 회사 게시물, 그리고 혁신적인 악성 광고 전략 등과 같은 정교한 기술을 결합하여, 상당한 금융적 손실과 데이터 도난을 초래합니다.
ESET의 2024년 하반기 위협 보고서에서는, 위험한 새로운 맬웨어-서비스(MaaS) 도구인 Lumma Stealer의 급증을 강조하였습니다. 2022년 발견된 이후로 Lumma는 놀라운 369%의 탐지율 증가를 보여, 사이버범죄 세계에서 가장 두드러진 위협 중 하나가 되었습니다.
이 맬웨어는 주로 암호화폐 지갑, 사용자 자격증명 및 2단계 인증을 위해 사용되는 브라우저 확장 프로그램을 대상으로 합니다.
그것의 빠른 성장은 교묘한 여러 캠페인들에 의해 촉진되었는데, 이에는 가짜 GitHub 수정, AI 소프트웨어 본떠낸 것들, 그리고 손상된 CAPTCHA 사이트들이 포함됩니다. 주목할 만한 것은 Lumma가 패치된 파일들을 통해 퍼져나간 것인데, 이는 키 관리 서비스(KMS) 활성화기들을 포함해, 불법 복제된 윈도우 버전들을 포함합니다.
Lumma와 함께, Formbook이 정보도둑들 사이에서 최고의 위협 중 하나로 자리를 되찾았는데, 이는 Agent Tesla를 능가했습니다. 탐지 건수가 200% 증가한 Formbook의 능력은 클립보드 정보, 키 입력, 그리고 캐시된 브라우저 데이터 등 민감한 데이터를 수집하는 것으로, 계속해서 중요한 위협으로 여겨집니다.
2016년부터 활동하고 있음에도 불구하고, Formbook은 지속적인 개발과 고급 난독화 기술을 사용함으로써 탐지를 회피하는 데 도움이 되어 매우 효과적인 상태를 유지하고 있다. 이 맬웨어는 종종 피싱 이메일을 통해 퍼져나간다.
특히 2024년 미국 대통령 선거 이후 90,000달러를 넘어서 급등한 비트코인의 상승은, 다양한 플랫폼에서 암호화폐 도용을 저지르는 사람들이 증가하는 데에도 기름을 붓는 역할을 하였다.
ESET의 텔레메트리 데이터는 2024년 하반기에 암호화폐 도용 활동이 급격히 증가한 것을 보여줍니다. 특히 macOS에서는 AMOS와 같은 비밀번호 도용 맬웨어가 127%나 증가했습니다. 또한 Windows와 Android 기기에서도 Lumma Stealer 변형체가 주도하는 중요한 증가를 경험했습니다.
Google 광고 오염, 피싱, 광학 문자 인식(OCR) 맬웨어와 같은 기법들이 취약점을 이용하는데 사용되고 있어, 암호화폐 지갑의 보안이 중요한 관심사가 되고 있습니다.
모바일 뱅킹 자격 정보도 공격자들이 Progressive Web Apps (PWA)와 WebAPKs를 활용함으로써 위험에 노출되어 있습니다. 이러한 기술들은 앱을 웹사이트에서 직접 설치할 수 있게 해주며, 이는 기존 앱 스토어의 보안 조치들을 우회합니다.
이러한 앱들은 대부분 합법적인 은행 앱들을 흉내내어 로그인 정보, 비밀번호, 그리고 2단계 인증 코드를 설치 후에 수집합니다. 사용자들은 신뢰할 수 있는 출처에서만 앱을 설치하고, 개인 정보 보호를 위해 강력한 보안 도구를 사용하도록 권장됩니다.
소셜 미디어에서는 딥페이크 비디오와 기업 브랜드 게시물을 활용하여 사용자들을 사기 투자 사기에 이끄는 새로운 사기가 확산되고 있습니다. 이러한 사기는 HTML/Nomani라고 알려져 있으며, AI로 생성된 연예인 비디오가 보증한 비밀 투자 기회나 기적의 제품을 약속합니다.
피해자들은 개인 정보가 도난당하고 사기꾼들이 존재하지 않는 제품에 투자하거나 심지어 대출을 받도록 조작하는 피싱 웹사이트로 안내됩니다. 이 사기는 점점 더 정교해져 다양한 국가와 지역에 맞춘 광고를 제공하고 있습니다.
숙박 예약 플랫폼인 Booking.com과 Airbnb도 Telekopye 툴킷을 사용하는 사이버 범죄자들의 타겟이 되고 있습니다. 사기꾼들은 해킹당한 호텔 계정을 이용하여 최근에 예약을 한 사용자들에게 가짜 결제 문제 메시지를 보내고 있습니다.
이 메시지는 피해자를 실제 예약 플랫폼과 매우 유사한 피싱 사이트로 유도합니다. 피해자가 카드 정보를 입력하면, 이 정보는 사기꾼들에 의해 훔쳐집니다. 원래 온라인 마켓플레이스 사기를 위해 설계된 Telekopye 툴킷이 숙박 예약 사기에 사용되도록 수정되었습니다.
이러한 사기 행위의 증가는 특히 휴가 예약 성수기가 절정에 이르면서, 피해자들이 이러한 정교한 공격에 빠질 가능성이 높아지고 있어 우려스럽습니다.
이러한 사기와 악성 소프트웨어가 계속해서 발전하고 있으므로, 사용자들이 경계를 늦추지 않고 강력한 사이버 보안 관행을 구축하여 개인 정보와 재정 데이터를 보호하는 것이 중요합니다.
이전 이야기
최신 기사 
댓글 달기
취소