TA547 피싱 공격: 독일 기업, 인포스틸러 공격
연구원 Proofpoint 의 연구원들은 TA547 피싱 공격 캠페인 여러 독일 기업을 표적으로 삼고 있다는 사실을 발견했습니다. TA547로 확인된 이 위협 행위자는 라다만티스라는 정보 탈취자를 사용하여 기업의 중요한 재무 데이터를 손에 넣었습니다. 그런 다음 이 정보를 여러 사이버 범죄자들이 사용합니다.
이번 TA547 피싱 캠페인 은 Gemini, ChatGPT, CoPilot과 같은 대규모 언어 모델(LLM)에서 생성된 것으로 의심되는 PowerShell 스크립트를 사용했습니다. TA547 사이버 위협 행위자는 2017년 11월부터 활동한 것으로 추정되는 금전적 동기를 가진 사이버 위협 행위자입니다.
이 글에서는 독일 조직의 독일 조직의 피싱 공격 에 대한 모든 것을 알아보고 무엇이 그렇게 중요한지 알아보세요.
AI를 사용한 TA547 피싱 공격 내역
사이버 보안 위협 TA547 은 피싱 캠페인을 실행하는 것으로 악명이 높습니다. 이 위협 행위자는 트릭봇으로 각광을 받았지만 Lumma stealer, StealC, NetSupport RAT, Gozi와 같은 다른 사이버 범죄 도구도 사용했습니다.
이전과 가장 큰 차이점은 TA547 피싱 전술 과 최신 피싱 전술의 가장 큰 차이점은 이제 피싱 캠페인에 피싱 캠페인용 AI. LLM에서 생성된 코드를 보면 AI 챗봇이 작성에 사용되었음을 알 수 있습니다.
TA547 사이버 스파이 활동은 어떻게 이루어졌나요?
간단한 사칭 이메일이 TA547 피싱 공격의 첫 번째 단계였습니다. TA547 피싱 공격. 사용된 사칭 이메일 중 하나는 독일 유통 회사인 Metro AG였습니다. 이메일에는 비밀번호로 보호된 ZIP 파일과 압축된 LNK 파일이 포함되어 있었습니다. 이 LNK 파일이 실행되면 파워쉘 스크립트가 트리거되어 독일 조직의 시스템에 라다만티스 인포스틸러가 드롭되었습니다.
파워쉘 스크립트에서 이상한 점이 발견되었는데, 바로 특정 댓글인 해시태그가 포함되어 있다는 점입니다. 연구원들은 이를 통해 새로운 TA547 피싱 전술 AI를 사용한다는 결론을 내렸습니다.
독일 조직에 대한 사이버 공격이 중요한 이유는 무엇인가요?
TA547 사이버 스파이 활동 캠페인은 사이버 보안 위협 행위자 피싱 및 기타 캠페인에 새로운 기술을 사용하여 목표를 달성하기 위해 진화하고 있음을 보여줍니다.
압축된 LNK와 LLM 생성 코드의 사용은 이러한 예시 중 일부입니다. ChatGPT와 같은 LLM은 TA547과 같은 사이버 보안 위협 행위자가 다른 위협 행위자가 사용하는 기술을 자신의 이익을 위해 용도 변경하는 데 도움을 줍니다.
앞으로 더 나쁜 AI 멀웨어가 등장할까요?
TA547 TA547 피싱 공격 은 인공 지능을 이용한 실험이 어떻게 진행되고 있는지 보여줍니다. 사이버 보안 위협 행위자들은 이제 AI를 사용하여 목표를 더 빠르고 효과적으로 달성합니다. 일부 위협 행위자들이 작전을 강화하기 위해 소규모로 AI를 사용하는 징후는 있지만, 몇 가지 사례를 제외하고는 아직 대규모로 사용되는 사례는 발견되지 않았습니다.
이는 인간이 여전히 AI 소프트웨어보다 코드 작성에 더 능숙하고, AI 개발자들도 TA547과 같은 사이버 보안 위협 행위자들이 제품을 오용하는 것을 방지하기 위한 조치를 취하고 있기 때문입니다.
결론
최근 몇 년 동안 금전적 동기를 부여하는 캠페인이 증가하고 있습니다. 특히 TA547 피싱 공격 은 선제적인 사이버 보안 조치를 사전 예방적 사이버 보안 조치 사전 예방적 사이버 보안 조치의 중요성을 강조합니다. 독일 사이버 보안 사고 예방할 수 있도록 선제적인 사이버 보안 조치를 시행하는 것이 중요하다는 점을 강조합니다.
이 글의 출처에는 다음 기사가 포함됩니다. proofpoint 및 다크 리딩.