- 딥시크가 블로거들에게 파트너십 프로그램 참여 유도하는 것으로 위장해 현혹
- 북한 해킹 조직 라자루스 그룹이 활용하는 ‘클릭픽스’ 방식 활용 악성코드 배포
- 누리랩, 특정 브랜드 사칭 피싱 사이트 차단하는 ‘Ask BRAND’ 서비스 본격 시작
AI 보안 전문기업 누리랩이 중국 AI 기업 딥시크(DeepSeek) 사이트를 사칭한 다수의 피싱 사이트가 급증하고 있어 이용자들의 각별한 주의가 필요하다고 27일 밝혔다.
누리랩이 분석한 딥시크 피싱 사이트는 딥시크가 블로거들에게 파트너십 프로그램 참여를 유도하는 것처럼 위장해 인증 과정에서 악성코드를 실행하게 만드는 것으로 확인됐다. 해당 피싱 사이트는 북한 해킹 조직 라자루스 그룹(Lazarus Group)이 악성코드를 배포하는 방식의 공격이 수행되는 것이 특징이다.
딥시크 피싱 사이트에서 진행되는 인증 절차는 겉보기에는 단순한 인증 절차로 보이지만 인증 과정에서 이용자가 악성코드 다운로드 및 실행을 위한 스크립트를 실행하게 유도하고 있다. 사회공학적 기법을 활용한 피싱 기법으로 이용자의 신뢰를 악용해 악성코드를 감염시키는 수법이다.
특히, 딥시크 피싱 사이트는 ‘복사-붙여넣기’ 기법으로 알려진 ‘클릭픽스(ClickFix)’ 방식을 이용해 악성코드를 배포한다. 클릭픽스 방식은 라자루스 그룹이 주로 사용하는 악성코드 배포 방법으로 라자루스 그룹이 해당 피싱 사이트를 생성한 것으로 추정된다.
누리랩은 딥시크 피싱 사이트와 같은 신종 및 변종 피싱 사이트에 대한 분석과 차단이 가능한 AI 기반 안티 피싱 솔루션 ‘에스크유알엘(AskURL)’을 출시해 서비스 중에 있다. 또한, 기업 또는 브랜드를 사칭한 피싱 사이트를 조기에 발견하고 차단할 수 있는 AI 기반 브랜드 보호 솔루션 ‘에스크브랜드(Ask BRAND)’를 수요 기관 대상으로 공급하고 있다.
김지훈 누리랩 엑스엔진센터장은 “최근 사회적으로 화두가 되고 있는 딥시크 이슈를 활용해 피싱 사이트를 생성하고 악성코드를 감염시키거나 금융 사기, 도박과 같은 다양한 불법 행위가 자행되고 있다”며 “이용자들은 의심스러운 사이트나 메시지에 포함된 URL은 절대 클릭하지 말고 ‘에스크유알엘’과 같은 AI 피싱 탐지 서비스를 적극 활용하는 것을 추천한다”고 강조했다.
이어 “누리랩은 URL을 분석해 피싱 행위를 차단하는 서비스와 더불어 특정 브랜드나 기업을 사칭하는 웹사이트와 콘텐츠를 신속하게 감지하는 ‘에스크브랜드’ 서비스를 최근 시작했다”며 “도메인과 이미지를 실시간으로 탐지하고 피싱 사이트에 대한 차단 조치가 가능해 브랜드 가치 보호뿐만 아니라 인터넷 이용자들의 안전을 지키는 중요한 역할을 수행하고 있다”고 밝혔다.
피싱 메시지로 의심된다면, 에스크유알엘에 물어보세요!
누리랩 에스크유알엘(AskURL) 카카오톡 채널 추가
'누리랩 뉴스' 카테고리의 다른 글
| 누리랩, 경찰청 사칭 고지서 통지 피싱 급증…피싱 고지서 열람 절대 금지 (0) | 2025.04.30 |
|---|---|
| 누리랩, 카카오톡 계정 탈취하는 카카오 고객센터 사칭 피싱 사이트 급증 (0) | 2025.04.30 |
| 누리랩, 딥페이크 탐지 기술 국내 특허 출원…AI와 메타데이터 분석 기술 결합 (0) | 2025.04.30 |
| 누리랩, 일본 피싱 대책 협의회 웨비나서 AI 기반 안티 피싱 솔루션 소개 (0) | 2025.04.30 |
| 설 연휴, 세뱃돈송금·설선물택배·연말정산 등으로 사칭한 스미싱 메세지 주의하세요! : 누리랩 에스크유알엘(AskURL) (1) | 2025.04.30 |