최근 사이버 범죄 단체인 Dark Partners가 가짜 암호화폐 지갑과 거래 앱 네트워크에 연루된 것으로 밝혀졌다. 연구원 g0njxa는 Dark Partners가 대규모 디지털 자산 절도에 관여하고 있다고 경고했다. 이 해커들은 AI 서비스, VPN, 그리고 암호화폐 소프트웨어를 가장한 여러 웹사이트를 운영하고 있으며, 이들 중에는 TradingView, MetaTrader 5, Ledger, Exodus, Koinly, AAVE 및 Unusual Whales 앱의 가짜 버전이 포함되어 있다.

현재 진행 중인 악성코드 캠페인은 Windows 사용자에게는 'PayDay Loader'를, macOS 사용자에게는 'Poseidon Stealer'를 배포하고 있다. 이 프로그램들은 가짜 AI와 소프트웨어 웹사이트를 통해 유포되고 있으며, @anyrun_app와 @urlscanio의 도움을 받아 악성코드 분석 및 위협 헌팅이 진행되고 있다. 이 악성코드는 피해자의 장치에서 Electrum, Coinomi, Exodus, Atomic Wallet, Wasabi, Ledger Live 및 MetaMask와 같은 이미 설치된 지갑을 스캔하고, 호스트 정보, 자격 증명, 개인 키 및 쿠키를 수집하여 판매하는 기능을 가진다. g0njxa는 Dark Partners가 인수한 코드 서명 인증서를 활용해 Windows 악성코드를 제작하고 있다고 주장한다.

한편, 독일 연방형사경찰청(BKA)은 Trickbot 및 Conti 해커 그룹의 리더로 알려진 36세의 러시아인 비탈리 코발레프(Stern)를 체포 요청 중이다. 그는 범죄 조직을 구성한 혐의로 기소되었으며, 현재 러시아 연방에 숨고 있는 것으로 알려져 있다. 2023년 2월, 그는 Trickbot와 Conti와의 연관성으로 인해 미국에서 제재를 받은 7명의 인물 중 한 명으로, 이 그룹이 전 세계 수십만 대의 시스템을 감염시켜 수억 달러의 피해를 입혔다는 보고도 있다.

또한 Cisco Talos 전문가들은 합법적인 AI 툴 설치파일을 가장한 악성코드, 특히 CyberLock 및 Lucky_Gh0$t 랜섬웨어, 그리고 Numero 바이러스를 발견했다. CyberLock 운영자들은 피해자에게 기밀 비즈니스 문서 및 개인 파일에 대한 전체 접근 권한을 확보했다고 위협하며, 50,000 달러를 Monero로 요구하고 있다. 그들은 이 돈이 인도적 지원으로 여러 나라에 보내질 것이라고 약속하고 있으며, 만약 기한 내에 지불이 이뤄지지 않을 경우 데이터 공개를 위협하고 있다. 그러나 전문가들은 이 랜섬웨어 코드 내에 데이터 유출 기능이 없다는 점을 발견했다.

네덜란드 경찰은 미국의 협조를 받아 사이버 범죄자들이 상용 안티바이러스 솔루션 테스트에 사용하는 AVCheck 서비스를 차단했다. 수사관들은 사이트 운영자를 암호화 서비스 Cryptor.biz와 Crypt.guru에 연결지었으며, 전자의 도메인은 압수되었고 후자는 오프라인 상태이다. 이러한 암호화 서비스는 악성코드 운영자들이 데이터를 숨기는 데 도움을 주어 사이버 범죄 생태계의 일환으로 기능하고 있다.

또한, 새로운 서비스인 YouTube-Tools가 등장하여 특정 YouTube 사용자가 남긴 모든 댓글을 추적하고 AI를 통해 그들의 거주지, 언어 능력, 관심사 및 정치적 견해를 추정하는 프로필을 작성할 수 있다고 주장하고 있다. 이 서비스는 원래 리그 오브 레전드 사용자명을 연구하기 위해 개발되었으나, Mistral의 수정된 LLM을 통해 기능이 확장되었다. 개발자는 YouTube-Tools가 법 집행 기관을 위한 것이라고 하지만, 등록 후 월 20달러 정도로 누구나 사용할 수 있는 상황이다. 전문가들은 이 도구가 심각한 개인 정보 보호 위협이 될 수 있다고 경고하고 있다.

영국의 국방부 장관 존 힐리는 해킹 공격으로부터 국가를 방어하고 군사 사이버 작전을 지원할 사이버 사령부를 설립할 계획을 발표했다. 이 새로운 구조는 AI 기술을 활용하여 군 부대의 지침 및 조정 시스템을 현대화하는 데 약 10억 파운드(

crossorigin="anonymous">