해커들, 가짜 AI ‘Nudify’ 사이트를 이용해 악성 소프트웨어 퍼뜨리다

오늘 404 미디어에서 발행한 보고서에 따르면, 인공지능을 이용해 사진을 벗기는 것을 주장하는 AI 기반 “nudify” 웹사이트들의 네트워크는 사실 악명 높은 러시아 사이버 범죄 그룹인 Fin7이 운영하고 있다고 밝혀졌습니다.

이 웹사이트들은 악성 코드를 배포하는 전략이며, 특히 사용자의 로그인 정보와 암호화폐 지갑을 타겟으로 합니다.

사이버 보안 회사 Silent Push의 연구원들에 따르면, Fin7의 사이트들은 다른 인기 있는 AI로 생성된 무단 콘텐츠 사이트와 유사하게 디자인되어 있습니다.

그러나, 변형된 이미지를 생성하는 대신, 이들은 사용자의 시스템에 RedLine이라는 웹 브라우저로부터 민감한 정보를 도용하는 악성 소프트웨어를 감염시킵니다. 이는 404 Media에 의해 지적되었습니다.

사이버보안 회사 RecordedFuture의 보고에 따르면, 현재 RedLine은 가장 널리 퍼져 있는 정보도둑질 악성 코드 중 하나입니다. 이는 404 Media가 보도했습니다.

이러한 결과는 AI가 생성한 딥페이크 도구의 매력이 증가하고 있음을 강조하며, 이제 해커들이 피해자를 덫에 빠뜨리기 위해 이를 악용하고 있습니다.

미국 전역에서 주요 사이버 공격과 연결된 Fin7이 이런 사이트들을 새로운 악성 소프트웨어 배포 방법으로 사용하고 있다는 것이 밝혀졌습니다.

실런트 푸시의 고급 위협 분석가인 잭 에드워즈는 404 미디어에게 이러한 플랫폼들이 특정 인구층을 끌어들인다고 말했습니다.

“그들은 이미 애매한 행동을 하고 있는 사람들을 찾고, 그런 사람들에게 악성 소프트웨어를 준비해두고 있는 것입니다,”라고 에드워즈가 Fin7의 전략에 대해 설명했습니다.

이런 접근법은 효과적입니다. 왜냐하면 피해자들은 자신들의 행위가 불법적이기 때문에 해킹 사실을 당국에 보고할 가능성이 적기 때문입니다. 허니팟을 설정하고 사용자를 유인하는 것을 넘어, 그들을 감염시키는데 큰 노력이 필요하지 않습니다.

404 미디어는 이러한 Fin7이 운영하는 웹사이트 중 하나가 주요 포르노 집계 사이트에 나열되어 있어서, 피해자들의 범위가 확대되었음을 발견했습니다. 이 집계 사이트는 동의 없는 이미지 공유 플랫폼을 찾는 사람들이 자주 찾는 곳으로, 이곳을 통해 의심없는 사용자들이 Fin7의 악성 코드에 감염된 도메인으로 이동하게 되었습니다.

404 미디어의 질문에 대한 답변으로, 대부분의 사기 도메인의 등록자인 Hostinger는 이러한 도메인에 대한 접근을 차단했습니다.

404 미디어는 Fin7이 가짜 침투 테스트 회사를 만들어 피해자들로 하여금 자신들을 대신해 해킹하게 만드는 등 고급 기술적인 사이버 공격의 장기적인 역사를 가지고 있다고 지적했습니다.

미국 법무부가 지난해 “Fin7이라는 단체는 이제 더 이상 존재하지 않는다”라고 주장했음에도 불구하고, 이번 최근의 발견은 그룹이 여전히 활동하고 있으며, 새로운 방법으로 피해자를 덫에 빠뜨리고 있다는 것을 확인시켰습니다. 이는 404 미디어가 지적한 바입니다.

에드워즈는 이번 주에 열리는 Virus Bulletin 사이버 보안 컨퍼런스에서 Silent Push의 완전한 결과를 발표할 예정입니다.