딥시크, 블로거들에게 파트너십 프로그램 참여 유도로 악성코드 실행
북 해커조직 라자루스의 ‘클릭픽스’ 방식으로 악성코드 배포
[보안뉴스 김경애 기자] 중국 AI 기업 딥시크(DeepSeek)를 사칭한 피싱 사이트가 급증하고 있다. 피싱은 북한 해커조직 라자루스(Lazarus Group)소행으로 추정되고 있다. 특히 피싱서 악성코드를 배포하고 있어 이용자들의 각별한 주의가 필요하다.
▲딥시크를 사칭한 피싱 사이트 메인 화면 [자료: 누리랩]
27일 누리랩에 따르면 피싱 사이트는 딥시크가 블로거들에게 파트너십 프로그램 참여를 부추긴다. 이후 인증 과정서 악성코드 실행을 유도한다. 피싱서 진행되는 인증 과정은 단순 절차로 보인다. 하지만, 인증 과정서 이용자에게 악성코드 다운로드 및 실행 유도로 감염시킨다. 이는 이용자 신뢰를 악용한 사회공학적 기법이다.
특히, 피싱은 ‘복사-붙여넣기’ 기법인 ‘클릭픽스(ClickFix)’ 방식을 이용해 악성코드를 배포한다. 클릭픽스 방식은 라자루스 그룹이 주로 사용하는 악성코드 배포 방법이다. 북한 해커 조직 라자루스가 해당 피싱 사이트를 생성한 것으로 추정된다.
김지훈 누리랩 엑스엔진센터장은 “최근 딥시크 이슈를 활용해 피싱 사이트를 생성하고 악성코드를 감염시키거나 금융 사기, 도박과 같은 다양한 불법 행위가 자행되고 있다”며 “이용자들은 의심스러운 사이트나 메시지에 포함된 URL은 클릭하지 말고 ‘에스크유알엘’(AskURL)과 같은 AI 피싱 탐지 서비스를 활용할 것”을 강조했다.
[김경애 기자(boan3@boannews.com)]
북 해커조직 라자루스의 ‘클릭픽스’ 방식으로 악성코드 배포
[보안뉴스 김경애 기자] 중국 AI 기업 딥시크(DeepSeek)를 사칭한 피싱 사이트가 급증하고 있다. 피싱은 북한 해커조직 라자루스(Lazarus Group)소행으로 추정되고 있다. 특히 피싱서 악성코드를 배포하고 있어 이용자들의 각별한 주의가 필요하다.
▲딥시크를 사칭한 피싱 사이트 메인 화면 [자료: 누리랩]
27일 누리랩에 따르면 피싱 사이트는 딥시크가 블로거들에게 파트너십 프로그램 참여를 부추긴다. 이후 인증 과정서 악성코드 실행을 유도한다. 피싱서 진행되는 인증 과정은 단순 절차로 보인다. 하지만, 인증 과정서 이용자에게 악성코드 다운로드 및 실행 유도로 감염시킨다. 이는 이용자 신뢰를 악용한 사회공학적 기법이다.
특히, 피싱은 ‘복사-붙여넣기’ 기법인 ‘클릭픽스(ClickFix)’ 방식을 이용해 악성코드를 배포한다. 클릭픽스 방식은 라자루스 그룹이 주로 사용하는 악성코드 배포 방법이다. 북한 해커 조직 라자루스가 해당 피싱 사이트를 생성한 것으로 추정된다.
김지훈 누리랩 엑스엔진센터장은 “최근 딥시크 이슈를 활용해 피싱 사이트를 생성하고 악성코드를 감염시키거나 금융 사기, 도박과 같은 다양한 불법 행위가 자행되고 있다”며 “이용자들은 의심스러운 사이트나 메시지에 포함된 URL은 클릭하지 말고 ‘에스크유알엘’(AskURL)과 같은 AI 피싱 탐지 서비스를 활용할 것”을 강조했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
