PANews는 2월 11일 Decrypt의 말을 인용하여 구글의 보안팀인 Mandiant가 최근 북한과 연계된 해킹 그룹이 AI로 생성된 딥페이크 영상과 가짜 Zoom 회의를 이용해 암호화폐 및 핀테크 기업을 대상으로 더욱 정교한 사이버 공격을 감행하고 있다는 보고서를 발표했다고 보도했습니다.

보고서에 따르면 UNC1069(또는 CryptoCore)라는 해킹 그룹이 최근 한 핀테크 기업을 해킹했습니다. 이들은 탈취한 텔레그램 계정을 이용해 가짜 줌 회의를 개설했습니다. 회의 도중, 유명 암호화폐 기업 임원의 딥페이크 영상을 이용해 피해자의 신뢰를 얻었습니다. 공격자들은 "음향 오류"를 핑계로 피해자가 악성 명령어를 실행하도록 유도했고, 최종적으로 시스템에 7가지 종류의 악성 프로그램을 설치하여 계정 정보, 브라우저 데이터, 세션 토큰 등을 탈취했습니다. 이 그룹은 주로 소프트웨어 회사, 벤처 캐피털 회사 및 그 직원들을 포함한 암호화폐 업계의 기업과 개인을 표적으로 삼고 있습니다.