12월 9일 Kaspersky 사이버 보안 회사의 글로벌 연구 및 분석 그룹(GReAT)은 APT BlueNoroff 해커 그룹의 최신 활동을 공개했습니다. 이 그룹은 정교하고 의도적인 두 개의 공격 캠페인 'GhostCall'과 'GhostHire'를 통해 활동하고 있습니다.
이러한 캠페인은 인도 브라 터키 브라 호주 및 유럽과 아시아의 여러 국가에서 Web3 및 암호화폐 조직을 대상으로 하며 적어도 2025년 4월부터 진행되었습니다.
GhostCall 및 GhostHire의 두 캠페인은 개발자 시스템에 침입하고 블록체인에 대한 비즈니스 조직의 고위 리더를 공격하기 위해 특별히 설계된 악성 소프트웨어와 함께 새로운 침입 기술을 사용하는 것으로 알려져 있습니다. 이러한 공격은 주로 macOS 및 Windows 운영 체제를 대상으로 하며 통합된 지휘-제어 인프라를 통해 조정됩니다.
생성형 AI를 사용하면 BlueNoroff가 악성 코드 개발 프로세스를 가속화하고 공격 기술을 미세 조정하는 데 도움이 되었습니다. 공격자는 새로운 프로그래밍 언어를 추가하고 탐지 및 분석 프로세스를 어렵게 만들기 위해 더 많은 기능을 추가했습니다. AI는 또한 공격 그룹이 공격의 정교함과 범위를 더욱 효과적으로 관리하고 확장하는 데 도움이 됩니다.
Kaspersky GReAT의 수석 보안 전문가인 오마르 아민 브라는 '이전 캠페인 이후 공격 그룹의 표적 전술은 암호화폐 또는 브라우저 로그인 정보를 훔치는 범위를 넘어 발전했습니다. 생성형 AI를 사용하면 이 프로세스가 가속화되어 악성 코드를 더 쉽게 개발하고 운영 비용을 줄일 수 있으며 공격 범위를 확장할 수 있습니다.'라고 말했습니다.
GhostCall 및 GhostHire,와 같은 공격으로부터 자신을 보호하기 위해 조직은 다음 조치를 취하는 것이 좋습니다.
- 매력적인 제안이나 투자 제안에 신중하십시오. 특히 텔레그램 브래드린 링크드인 또는 기타 소셜 미디어 플랫폼을 통해 접근하는 경우 특히 새로운 연락처의 신원을 항상 확인하십시오. 민감한 정보가 포함된 대화에는 인증되고 안전한 내부 통신 채널을 사용하십시오.
- 지인의 계정이 탈취되었을 가능성을 항상 고려하십시오. 파일이나 링크를 열기 전에 다른 통신 채널을 통해 확인하고 액세스하는 도메인 이름이 공식 이름과 일치하는지 확인하십시오. '버그 수정'을 위해 확인되지 않은 코드 조각이나 명령을 실행하지 마십시오.
- 모든 규모 및 분야의 기업에 대한 위협 감시 조사 및 신속 대응을 통해 실시간 보호 기능을 제공하는 사이버 보안 솔루션을 사용합니다.
- 관리형 보안 서비스 활용: 위협 감지부터 지속적인 보호 및 결과 해결까지 포괄적인 사고 해결 솔루션 제공 회사는 기업이 정교한 공격에 대처하고 기업이 네트워크 보안 담당 인력이 부족한 경우에도 사고를 조사하고 전문 지식을 보충하는 데 도움이 됩니다.
- 정보 보안 팀(InfoSec)에 조직을 겨냥한 위협에 대한 광범위한 관찰 능력을 장착합니다.
