북한과 연계된 새로운 사이버 공격 물결이 인공지능과 npm 악성코드, 가상 기업, 원격 접속 트로이목마를 결합한 고급 기술을 사용하고 있습니다. 이러한 공격은 AI를 활용해 악성 코드 삽입을 자동화하여 인간의 대응 능력을 압도하며, 원격 접속을 보안 침해로 가는 가장 빠른 경로로 만듭니다.
AI와 RAT를 이용한 공격 방식 🛡️
공격자는 오염된 npm 패키지를 주입하여 설치 시 원격 접속 트로이목마를 배포합니다. 인공지능은 악성 코드 생성과 가상 기업 설립을 가속화하여 악성코드 유포를 위한 위장 역할을 합니다. 목표는 인간의 탐지 시간을 무력화하는 것입니다. 분석가가 한 가지 징후를 검토하는 동안 AI는 이미 시스템을 손상시킵니다. 실행 속도는 수동 대응의 여지를 거의 남기지 않습니다.
가상 기업: 북한의 평행 사업 🏢
공격자는 코드를 작성할 뿐만 아니라, 진지한 이름과 완벽한 웹사이트를 갖춘 가짜 회사도 설립합니다. 합법적인 스타트업처럼 보이지만, 주력 제품은 유용한 소프트웨어로 위장한 RAT입니다. 재미있는 점은, 만약 언젠가 청구서를 발행해야 한다면, 세무 당국에 유일한 수입원이 여러분의 파일에 대한 원격 접속을 판매하는 것이라고 설명해야 한다는 것입니다. 지속 가능하지는 않지만 효과적인 사업 계획입니다.