AI 딥페이크 기반 군 공무원증 위조 김수키 APT 캠페인
Contents
◈ 주요 결과 (Key Findings)
- 생성형 AI 'ChatGPT'를 이용한 김수키 그룹의 APT 공격 등장
- 한국의 군기관 공무원증 사진을 딥페이크로 위조해 신분증 발급업무로 접근
- 배치파일과 AutoIt 스크립트를 활용해 Anti-Virus 방어 회피 시도
- 난독화된 악성 스크립트 탐지와 단말보안을 위해 EDR 도입 전략 필수
1. 개요 (Overview)
2025년 7월 17일, 지니언스 시큐리티 센터(Genians Security Center / GSC)는 김수키(Kimsuky) 그룹 소행으로 분류된 스피어 피싱(Spear Phishing) 공격을 포착했습니다. 이는 한국의 국방분야 기관을 사칭한 APT 공격으로, 마치 군소속 공무원의 신분증 발급 업무처럼 사칭했습니다.
위협 행위자(Threat Actor)는 생성형 AI인 ChatGPT로 시안용 공무원증 이미지를 만들어 공격에 사용했는데, 이는 김수키 그룹이 '딥페이크(DeepFake)'를 활용한 실제 사례입니다.
딥페이크란 '딥러닝(Deep Learning)'과 '페이크(Fake)'의 합성어로, 인공지능(AI) 기술을 이용해 실제 존재하는 사람처럼 보이도록 가짜 이미지, 영상, 오디오 등을 생성하는 기술 또는 그러한 결과물을 일컫는 용어입니다.
현재는 생성형 AI를 이용해 실존 인물 대상처럼 보이도록 조작, 생성된 모든 자료를 총칭하는 의미로 확장됐습니다. 참고로 2017년 경 'deepfakes'라는 닉네임의 Reddit 사용자가 오픈소스 딥러닝 모델을 활용해 유명인 얼굴을 음란영상에 합성해 공유한 것이 어원으로 알려져 있습니다.
본 …
- 생성형 AI 'ChatGPT'를 이용한 김수키 그룹의 APT 공격 등장
- 한국의 군기관 공무원증 사진을 딥페이크로 위조해 신분증 발급업무로 접근
- 배치파일과 AutoIt 스크립트를 활용해 Anti-Virus 방어 회피 시도
- 난독화된 악성 스크립트 탐지와 단말보안을 위해 EDR 도입 전략 필수
1. 개요 (Overview)
2025년 7월 17일, 지니언스 시큐리티 센터(Genians Security Center / GSC)는 김수키(Kimsuky) 그룹 소행으로 분류된 스피어 피싱(Spear Phishing) 공격을 포착했습니다. 이는 한국의 국방분야 기관을 사칭한 APT 공격으로, 마치 군소속 공무원의 신분증 발급 업무처럼 사칭했습니다.
위협 행위자(Threat Actor)는 생성형 AI인 ChatGPT로 시안용 공무원증 이미지를 만들어 공격에 사용했는데, 이는 김수키 그룹이 '딥페이크(DeepFake)'를 활용한 실제 사례입니다.
딥페이크란 '딥러닝(Deep Learning)'과 '페이크(Fake)'의 합성어로, 인공지능(AI) 기술을 이용해 실제 존재하는 사람처럼 보이도록 가짜 이미지, 영상, 오디오 등을 생성하는 기술 또는 그러한 결과물을 일컫는 용어입니다.
현재는 생성형 AI를 이용해 실존 인물 대상처럼 보이도록 조작, 생성된 모든 자료를 총칭하는 의미로 확장됐습니다. 참고로 2017년 경 'deepfakes'라는 닉네임의 Reddit 사용자가 오픈소스 딥러닝 모델을 활용해 유명인 얼굴을 음란영상에 합성해 공유한 것이 어원으로 알려져 있습니다.
본 …
IoC
http://183.111.174.34
http://hyounwoolab.com
http://183.111.161.96
http://59.25.184.83
http://51.158.21.1
http://112.175.184.4
http://zabel-partners.com
http://www.jiwooeng.co.kr/zb41pl7/bbs/icon/private_name/private.php?name=
http://liveml.cafe24.com/css/img/out.php
http://183.111.182.195
http://111.92.189.12
http://uws64-116.cafe24.com
http://dangol.pro/bbs/option.php
http://api.pcloud.com?folderid=24008549953&auth=rPgir7ZJwas7ZkpEjjbqOnemSy65nfFpQiS369GTy
http://pcloud.com
http://snuopel.cafe24.com
http://astaibs.co.kr
http://versonnex74.fr
http://liveml.cafe24.com
http://healthindustry.sookmyung.ac.kr
http://183.111.174.97
http://184.168.108.207
http://121.254.129.86
http://contamine-sarzin.fr
http://seytroux.fr
http://guideline.or.kr
http://jiwooeng.co.kr
http://dangol.pro
http://58.229.208.146
136.0.0.0
51.158.21.1
183.111.174.34
59.25.184.83
111.92.189.12
133.2.1.0
183.111.174.97
184.168.108.207
112.175.184.4
183.111.182.195
183.111.161.96
58.229.208.146
121.254.129.86
[email protected]
[email protected]
[email protected]
[email protected]
8684e5935d9ce47df2da77af7b9d93fb
472610c4c684cea1b4af36f794eedcb0
227973069e288943021e4c8010a94b3c
bd0e6e02814cf6dcfda9c3c232987756
33c97fc4eacd73addbae9e6cde54a77d
09dabe5ab566e50ab4526504345af297
fcb97f87905a33af565b0a4f4e884d61
eacf377577cfebe882d215be9515fd11
1b2e63ca745043b9427153dc2d4d4635
143d845b6bae947998c3c8d3eb62c3af
90026c2dbdb294b13fd03da2be011dd1
009bb71299a4f74fe00cf7b8cd26fdfc
http://hyounwoolab.com
http://183.111.161.96
http://59.25.184.83
http://51.158.21.1
http://112.175.184.4
http://zabel-partners.com
http://www.jiwooeng.co.kr/zb41pl7/bbs/icon/private_name/private.php?name=
http://liveml.cafe24.com/css/img/out.php
http://183.111.182.195
http://111.92.189.12
http://uws64-116.cafe24.com
http://dangol.pro/bbs/option.php
http://api.pcloud.com?folderid=24008549953&auth=rPgir7ZJwas7ZkpEjjbqOnemSy65nfFpQiS369GTy
http://pcloud.com
http://snuopel.cafe24.com
http://astaibs.co.kr
http://versonnex74.fr
http://liveml.cafe24.com
http://healthindustry.sookmyung.ac.kr
http://183.111.174.97
http://184.168.108.207
http://121.254.129.86
http://contamine-sarzin.fr
http://seytroux.fr
http://guideline.or.kr
http://jiwooeng.co.kr
http://dangol.pro
http://58.229.208.146
136.0.0.0
51.158.21.1
183.111.174.34
59.25.184.83
111.92.189.12
133.2.1.0
183.111.174.97
184.168.108.207
112.175.184.4
183.111.182.195
183.111.161.96
58.229.208.146
121.254.129.86
[email protected]
[email protected]
[email protected]
[email protected]
8684e5935d9ce47df2da77af7b9d93fb
472610c4c684cea1b4af36f794eedcb0
227973069e288943021e4c8010a94b3c
bd0e6e02814cf6dcfda9c3c232987756
33c97fc4eacd73addbae9e6cde54a77d
09dabe5ab566e50ab4526504345af297
fcb97f87905a33af565b0a4f4e884d61
eacf377577cfebe882d215be9515fd11
1b2e63ca745043b9427153dc2d4d4635
143d845b6bae947998c3c8d3eb62c3af
90026c2dbdb294b13fd03da2be011dd1
009bb71299a4f74fe00cf7b8cd26fdfc