새로운 AI 기반 저작권 피싱 캠페인 발견

새로운 사이버 공격 캠페인은 AI와 Gmail을 사용하여 소비자와 기업을 표적으로 삼고 있습니다. “CopyRh(ight)adamantys”라고 불리는 이 캠페인은 Rhadamanthys 정보 탈취 악성 코드의 정교한 변종을 사용하여 재정적 동기를 지닌 페이로드를 전달합니다. 공격자는 전용 Gmail 계정을 사용하여 합법적인 조직에서 보낸 것처럼 보이는 피싱 이메일을 보냅니다.

이러한 이메일은 수신자에게 Facebook과 같은 플랫폼에서 저작권 위반이 의심되는 사실을 경고합니다. Check Point Software의 위협 인텔리전스 그룹 관리자인 Sergey Shykevich는 이 캠페인이 사이버 범죄자들이 마케팅 및 자동화에 AI를 사용하여 범위와 규모를 향상시키는 방법을 보여준다고 말했습니다. 그는 보안 리더들이 이러한 글로벌 피싱 캠페인에 맞서기 위해 방어 전략에서 자동화와 AI를 우선시해야 한다고 강조했습니다.

구글 대변인은 “우리는 피싱 시도에 저작권 주장을 사용하는 이 캠페인과 이와 유사한 다른 캠페인을 알고 있다”고 말했습니다. 우리의 AI 기반 보호는 이러한 공격을 차단하는 데 매우 효과적이며 최근에는 방어를 더욱 강화하기 위해 추가적인 보호 장치를 추가했습니다.”

전 세계 조직은 사이버 범죄자가 데이터를 훔치려는 전술일 수 있는 사기성 저작권 침해 이메일을 조심해야 합니다. Rhadamanthys infostealer 악성코드는 7월에 시작된 피싱 캠페인을 통해 여러 대륙에 걸쳐 대상을 표적으로 배포되고 있습니다.

Gmail을 통한 Ai 지원 피싱 공격

해당 이메일은 수신자의 비즈니스 Facebook 페이지 콘텐츠와 관련된 저작권 위반을 신고한다고 허위로 주장합니다. 여기에는 콘텐츠 제거 지침이 포함된 것으로 알려진 첨부 파일이 포함되어 있으며 실제로는 악성 코드가 포함된 비밀번호로 보호된 ZIP 아카이브입니다.

Check Point를 포함한 여러 보안 회사가 이 캠페인을 추적했습니다. 대상 국가에는 미국, 이스라엘, 한국, 페루, 태국, 스페인, 스위스, 폴란드가 포함됩니다. Rhadamanthys는 피해자의 컴퓨터에서 자격 증명 및 비밀번호 외에도 암호화폐 지갑의 시드 문구와 같은 민감한 정보를 검색할 수 있습니다.

이는 공격자가 재정적 동기를 갖고 있음을 시사합니다. Check Point는 이러한 전술이 공격의 배후에 국가가 후원하는 단체가 아닌 하급 범죄자가 있음을 시사합니다. 피싱 캠페인은 주로 엔터테인먼트, 미디어, 기술, 소프트웨어 등 다양한 분야의 개인과 단체에 영향을 미쳤습니다.

공격으로부터 보호하기 위해 보안 관행에는 원치 않는 이메일에 대한 주의, 보낸 사람 신원 확인, 다단계 인증 사용, 직원 교육, 피싱 방지 및 맬웨어 방지 도구 활성화, 소프트웨어 업데이트 유지, 클릭하기 전에 신중하게 URL 검토 등이 포함됩니다.