전문가들 경고, 생성 AI에 의해 MacOS 악성 코드 급증

Moonlock의 사이버 보안 전문가들이 ChatGPT와 같은 생성 AI 도구를 이용한 macOS 악성 소프트웨어의 증가에 대해 경고하고 있습니다.

Moonlock의 2024 위협 보고서에 따르면 이러한 도구들은 사이버 범죄자들이 기술적 장벽을 우회하고 앞서본 적 없는 속도와 편의성으로 악성 소프트웨어를 생성할 수 있게 만들고 있습니다.

다크넷 포럼에 공유된 스크린샷들은 해커들이 AI를 활용하여 macOS를 대상으로 한 악성 소프트웨어를 단계별로 개발하는 방법을 보여줍니다.

이러한 도구를 사용하는 경험이 부족한 사람들이 코드를 생성하고, 악성 패키지를 만들며, 심지어 민감한 데이터까지 추출하고 있습니다. 이는 AI가 사이버 범죄를 강화하는 데 얼마나 놀라운 역할을 하고 있는지를 강조하고 있습니다.

과거에는 상대적으로 안전한 플랫폼으로 간주되었던 macOS가 최근 3년 동안 시장 점유율이 60%나 증가함에 따라 악성 코드 위협이 급증하고 있습니다. 저렴하고 접근하기 쉬운 도구를 제공하는 Malware-as-a-service (MaaS) 모델이 이런 증가를 촉진하고 있습니다.

해커들은 점점 더 정교한 악성 코드를 사용하여 macOS 사용자를 대상으로 하고 있으며, 이는 암호화폐 지갑 정보와 Keychain 데이터 등 민감한 정보를 훔치는 데 사용됩니다.

macOS 악성 코드를 획득하는 비용이 크게 떨어졌습니다. 이전에 수만 달러에 달하던 도구들이 이제는 월 1,500달러에 이르지 않는 가격으로 얻을 수 있다고 Moonlock이 지적했습니다.

이런 저렴한 가격과 AI가 지원하는 악성 코드 개발이 결합되어 사이버 범죄자들이 진입하는 장벽을 크게 낮추었습니다. MaaS는 사이버 범죄 분야를 전환시켰으며, macOS 악성 코드를 이전보다 훨씬 쉽게 접근할 수 있게 만들었다고 Moonlock이 말했습니다.

AMOS Stealer와 같은 제품들이 이런 변화를 보여주고 있습니다. 2023년에 출시된 AMOS는 사용자 맞춤형 악성코드 생성기, 도난당한 데이터를 관리하는 관리 패널, 그리고 Moonlock이 보고한 바와 같이 macOS 시스템에 맞춤형 고급 기능을 제공합니다.

Moonlock에 따르면, 위협 요인들은 Google Ads를 오염시키는 등 다양한 전략을 사용하여 악성코드를 배포하고 있으며, 가짜 GitHub 저장소를 만들거나 소프트웨어 다운로드를 위장하기도 합니다.

AMOS 제휴사들은 포럼과 텔레그램 그룹을 통해 캠페인을 조정하며, 도난당한 데이터를 이용하여 세션을 강탈하고, 자금을 훔치며, 인증 정보를 재판매합니다.

Moonlock의 보고서는 macOS 악성 소프트웨어 개발자들이 탐지를 피하기 위해 고급 난독화 및 동적 코드 실행 같은 기술을 채택하는 방식을 강조하고 있습니다.

다음 세대의 악성 소프트웨어는 샘플 간에 예측할 수 없는 행동을 특징으로 할 것으로 예상되며, 이로 인해 방어 노력이 더욱 복잡해질 것입니다.

전문가들은 안전을 유지하는 핵심이 인식에 있다고 강조합니다. 사이버 범죄자들은 사용자를 속이기 위해 사회 공학에 크게 의존합니다.

의심스러운 다운로드를 피하고, 이상한 프롬프트를 철저히 조사하며, 진화하는 위협에 대해 지속적으로 알아가는 것으로 macOS 사용자들은 점점 적대적이 되는 디지털 환경에서 자신을 더 잘 보호할 수 있습니다.