Check Point는 Gmail 피싱 사기를 적발합니다

Check Point Software의 사이버 보안 연구팀은 허위 저작권 침해 주장을 하는 기업을 표적으로 삼는 새로운 피싱 캠페인을 발견했습니다. 공격자들은 전용 Gmail 계정을 사용하여 엔터테인먼트, 미디어, 기술 업계의 유명 기업을 사칭하고 있습니다. 연구원들이 “CopyRh(ight)adamanthys”라고 명명한 이 캠페인은 Rhadamanthys Stealer 악성 코드의 최신 버전을 배포하고 있습니다.

표적의 대다수(70%)는 온라인 가시성이 높고 저작권 관련 문제에 자주 관여하는 분야에서 왔습니다. Rhadamanthys Stealer는 감염된 시스템에서 민감한 정보를 캡처하도록 설계되었습니다. 여기에는 로그인 자격 증명, 브라우저 데이터 및 암호화폐 지갑 세부 정보가 포함됩니다.

이 악성코드는 키를 기록하고, 키 입력을 기록하고, 널리 사용되는 웹 브라우저와 이메일 클라이언트에서 비밀번호를 훔칠 수 있습니다. 공격자는 AI로 강화된 자동화 도구를 활용하여 캠페인에 필요한 대량의 Gmail 계정과 다양한 피싱을 관리하고 있습니다. 이를 통해 피싱 전략을 효율적으로 자동화하여 공격 규모와 효율성을 높일 수 있습니다.

체크포인트, 새로운 피싱 수법 발견

정교한 전략에도 불구하고 이 캠페인은 국가 후원이 아닌 재정적 동기에 의한 것으로 여겨집니다. 연구원들은 원래 Rhadamanthys의 업데이트된 버전에 고급 AI 기반 기능이 포함되어 있다고 주장했습니다.

그러나 나중에 이 도구가 광학 문자 인식(ORC) 소프트웨어와 같은 오래된 기계 학습 기술을 사용한다는 것이 입증되었습니다. Check Point Software의 위협 인텔리전스 그룹 관리자인 Sergey Shykevich는 사이버 위협의 진화하는 성격과 이러한 공격에서 AI가 현재 수행하는 중요한 역할을 강조했습니다. CopyRh(ight)adamanthys 캠페인의 발견은 사이버 범죄자들이 마케팅 목적과 자동화를 위해 AI를 사용하여 범위와 운영 규모를 향상시키는 방법을 강조합니다.”라고 Shykevich는 말했습니다.

이러한 발전을 고려하여 기업은 예상치 못한 저작권 침해 통지에 대해 경계하는 것이 좋습니다. 또한 이러한 정교한 위협을 방어하기 위해 포괄적인 사이버 보안 조치를 채택해야 합니다. 여기에는 고급 위협 탐지 기술, 직원 교육 및 강력한 사고 대응 계획이 포함됩니다.

사이버 공격자가 지속적으로 혁신함에 따라 조직은 사이버 보안 조치에 있어 사전 예방적인 입장을 취하는 것이 필수적입니다. 지속적인 모니터링, 직원 교육 및 고급 보안 기술은 끊임없이 진화하는 사이버 위협 환경으로부터 보호하는 데 필수적인 구성 요소입니다.