사이버 범죄자들이 생성형 AI 도구인 미드저니, 소라 AI, 챗GPT 5(Midjourney, Sora AI, ChatGPT 5) 등과 같은 유명 제품들을 사칭한 페이스북 페이지를 통해 표적 공격을 시작하고 있어 주의가 요구된다.

공격자들은 페이지 설명, 표지 사진, 프로필 이미지를 변경해 진짜인 것처럼 착각하게 만들어 사용자를 효과적으로 속이고 있다.

사칭 페이지가 만들어지면 사이버 범죄자들은 조작된 제품 업데이트와 소프트웨어 제공을 위한 광고로 페이지를 채운다. AI 소프트웨어를 사용해 생성된 것으로 알려진 자료는 사용자가 다양한 유형의 인포스틸 멀웨어가 포함된 악성 소프트웨어 패키지를 다운로드하도록 유도한다.

이 공격에서 확인된 멀웨어 변종 중에는 Rilide, Vidar, IceRAT 및 Nova Stealers가 있으며, 모두 다크웹에서 구매할 수 있다. 이렇게 쉽게 접근할 수 있는 멀웨어를 사용하면 정교하지 않은 사이버 범죄자들도 피해를 입히는 공격을 실행할 수 있다.

이러한 악성 캠페인은 주로 독일, 폴란드, 이탈리아, 프랑스, 벨기에, 스페인, 네덜란드, 루마니아, 스웨덴에 집중된 유럽 사용자를 표적으로 삼고 있다. 특히 사이버 범죄자들은 메타의 스폰서 광고 시스템을 활용하여 광범위한 악성코드를 전파시키고 있는 것이다.

공격자들은 인기 AI 도구인 미드저니와 관련된 가짜 페이스북 페이지를 만들어 120만 명의 팔로워를 보유했고 한 이 페이지는 거의 1년 동안 활동하다가 탐지되어 폐쇄되었다. 다양한 노력에도 불구하고 3월 26일까지 63만7천명의 팔로워를 확보한 페이지를 포함해 유사한 하이재킹 페이지가 계속 등장하고 있다.

악의적인 목적으로 인기 AI 브랜드를 악용하는 사이버 범죄자들의 위협이 계속되고 있어 각별한 주의가 요구된다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★