구글 경고: 북한 해커가 AI 기술과 가짜 줌 회의를 이용해 암호화 분야를 겨냥한 악성 공격을 감행하다

据 Decrypt 报道，谷歌旗下安全团队 Mandiant 近日发布报告警告称，与朝鲜相关的黑客组织正利用 AI 生成的深度伪造视频和虚假 Zoom 会议，对加密货币及金融科技公司发起更具针对性的网络攻击。

보고서에 따르면, UNC1069(또는 CryptoCore)이라는 해커 조직은 최근 한 핀테크 회사를 해킹할 때, 탈취한 텔레그램 계정을 통해 가짜 줌 회의를 시작하고, 회의 중에 유명한 암호화폐 경영진의 딥페이크 비디오를 사용하여 신뢰를 얻으려 했습니다. 공격자는 "오디오 문제"를 핑계로 피해자가 악성 명령을 실행하도록 유도하여, 결국 시스템에 7개의 서로 다른 악성 소프트웨어 패밀리를 배포하여 자격 증명, 브라우저 데이터 및 세션 토큰을 탈취하는 것을 목표로 했습니다. 이 조직은 주로 암호화폐 산업의 기업과 개인, 소프트웨어 회사, 벤처 캐피털 기관 및 그 직원들을 대상으로 하고 있습니다.