Dark Partners 해커 그룹과 그들의 활동
Dark Partners 해커들은 가짜 암호화폐 지갑 및 거래 앱 네트워크와 관련되어 있으며, g0njxa 연구자는 이들이 대규모 디지털 자산 절도에 연루된 단체라는 사실을 밝혔습니다.
배포되는 악성 소프트웨어
이 해커들은 AI 서비스, VPN 및 암호화폐 소프트웨어로 가장한 스틸러를 배포하는 여러 웹사이트를 운영하고 있습니다. 여기에는 TradingView, MetaTrader 5, Ledger, Exodus, Koinly, AAVE 및 Unusual Whales의 가짜 버전이 포함됩니다.
현재 진행 중인 악성 소프트웨어 캠페인은 PayDay Loader와 Poseidon Stealer를 통해 Windows 및 macOS 사용자에게 전달되고 있습니다.
정보 수집 및 판매
이 악성 소프트웨어는 피해자의 장치에서 기존에 설치된 지갑인 Electrum, Coinomi, Exodus, Atomic Wallet, Wasabi, Ledger Live, MetaMask 등을 검색하며, 해커들은 호스트 정보, 자격 증명, 개인 키 및 쿠키를 수집하여 재판매합니다.
범죄 조직과 그 리더
독일 연방범죄경찰청(BKA)은 Trickbot와 Conti 해커 그룹의 리더인 36세 러시아인 Vitaly Kovalev을 특정했습니다. 그는 범죄 조직 결성 혐의로 수배 중이며, 현재 러시아 연방에 은신해 있을 것으로 추정됩니다.
BKA에 따르면, Trickbot은 100명 이상의 회원을 보유하고 있으며, 전 세계 수십만 개 시스템에 감염을 일으켜 수억 달러의 손해를 유발하고 있습니다.
랜섬웨어와 사이버 범죄
Cisco Talos 전문가들은 CyberLock 및 Lucky_Gh0$t 랜섬웨어 바이러스가 합법적인 AI 도구 설치 프로그램으로 퍼지는 악성 소프트웨어를 발견하였습니다. CyberLock 운영자들은 기밀 비즈니스 문서, 개인 파일 및 데이터베이스에 대한 완전한 접근을 주장하며 피해자들을 협박합니다.
이들은 복호화 키에 대해 Monero로 50,000달러를 요구하며, 해커들은 3일 이내에 지불이 이루어지지 않을 경우 데이터를 공개하겠다고 위협합니다.
사이버 범죄의 대응
네덜란드 경찰은 미국의 지원을 받아 AVCheck 서비스를 차단하였으며, 이는 사이버 범죄자들이 상업용 안티바이러스 솔루션에 대해 악성 소프트웨어를 테스트하는 데 사용되었습니다. 뒤이어, undercover agents가 고객으로 위장하여 이러한 서비스를 종료하는 데 도움을 주었습니다.
YouTube-Tools 서비스와 개인정보 위협
최근 YouTube 사용자에 의해 작성된 모든 댓글을 검색하고, AI의 도움으로 그들의 예상 거주지, 언어 능력, 관심사 및 정치적 견해를 나타내는 프로필을 생성하는 새로운 서비스인 YouTube-Tools가 등장했습니다. 전문가들은 이 도구가 심각한 개인 정보 위협이 될 수 있다고 경고하고 있습니다.
영국의 사이버 방어 계획
영국 국방부 장관 John Healey는 해커 공격으로부터 국가를 방어하고 군사 사이버 작전을 지원하기 위한 사이버 사령부 설계 정부 계획을 발표했습니다. 이 구조는 AI 기술을 사용하여 군대 유닛의 지침과 조정 시스템을 현대화할 것으로 기대됩니다.
지난 2년 동안, 영국 당국은 러시아와 중국을 포함한 외국 정보 기관으로부터 약 90,000건의 사이버 공격에 직면했습니다.
