최근 사이버 보안 분야에서의 우려가 높아지고 있으며, 다양한 해킹 그룹과 악성 프로그램이 발견되고 있다. 특히, ‘다크 파트너스’라는 해킹 그룹은 가짜 암호화폐 지갑과 거래 앱 네트워크에 연관되어 있으며, 이들은 대규모 디지털 자산 절도에 관여하고 있다. 연구자 g0njxa는 다크 파트너스가 AI 서비스, VPN, 그리고 기타 암호화폐 소프트웨어로 위장한 다양한 사이트를 통해 악성 프로그램을 배포하고 있다고 밝혔다.
현재 진행 중인 악성 소프트웨어 캠페인에서는 ‘페이데이 로더’가 윈도우 사용자에게, ‘포세이돈 스틸러’가 맥OS 사용자에게 전파되고 있으며, 이는 가짜 AI 및 소프트웨어 웹사이트를 통해 이루어지고 있다. 이 악성 소프트웨어는 피해자의 기기를 스캔하여 기존에 설치된 암호화폐 지갑을 탐색하며, 수집된 정보를 재판매하기 위해 개인 정보와 비밀번호 등을 모으는 것으로 알려졌다. g0njxa는 다크 파트너스가 취득한 코드 서명 인증서를 이용하여 윈도우 악성 소프트웨어를 제작하고 있다고 주장하고 있다.
독일 연방범죄수사청(BKA)은 트릭봇 및 콘티 해킹 그룹의 리더로 알려진 ‘스턴’의 정체를 밝혀냈다. 그는 36세의 러시아인 비탈리 코발레프이며, 범죄 조직 결성 혐의로 수배 중이다. 코발레프는 2023년 2월 미국의 제재 명단에 오르며 트릭봇 및 콘티와의 연관성이 극명하게 드러났다. BKA에 따르면, 트릭봇은 100명 이상의 구성원을 보유하며 전 세계 수십만 개 시스템을 감염시킨 결과, 수억 달러의 피해를 초래했다.
AI 도구를 사칭한 악성 프로그램은 시스코 탈로스 전문가들에 의해 발견되었으며, ‘사이버락’ 및 ‘럭키 괴스트’ 랜섬웨어를 포함한다. 사이버락 운영자들은 피해자에게 비즈니스 문서와 개인 파일에 대한 접근을 주장하며, 5만 달러를 모네로로 요구하고 있다. 이들은 지불이 이루어지지 않을 경우 데이터를 공개하겠다고 협박하지만, 랜섬웨어 코드에서는 실제 데이터 유출 기능이 발견되지 않았다.
네덜란드 경찰은 미국 당국과 협력하여 사이버 범죄자들이 악성 프로그램을 상업용 안티바이러스 솔루션에 테스트하기 위해 사용한 AVCheck 서비스를 차단했다. 조사를 통해 이 사이트의 운영자들이 암호화 서비스인 Cryptor.biz와 Crypt.guru와 연관되어 있음을 확인했다.
또한, 새로운 서비스 ‘유튜브 툴즈’는 사용자 댓글을 찾아내고 AI를 통해 해당 사용자의 거주지, 언어 능력, 관심사 및 정치적 견해를 추정하는 프로필을 생성한다고 주장하고 있다. 이는 본래 리그 오브 레전드 사용자명을 연구하기 위해 개발되었지만, 현재는 법 집행 기관을 위한 도구로 진화했다. 그러나 월 약 20달러에 누구에게나 제공되며, 이로 인해 심각한 개인 정보 침해 우려가 제기되고 있다.
영국 국방장관 존 힐리는 정부의 사이버 군대 현대화 계획을 발표했다. 새로운 사이버 사령부는 해커 공격에 대한 방어와 군사 사이버 작전 지원을 책임질 것이며, 인공지능 기술을 활용하여 군 부대의 지침 및 조정 시스템을 현대화할 방침이다. 이 현대화 프로젝트는 약 10억 파운드(1.3억 달러) 규모이며, 러시아와 중국의 외국 정보 기관들로부터의 약 9만 건의 사이버 공격에 대응하기 위한 노력이라고 전해졌다.
