OpenAI는 북한의 여러 해킹 그룹이 자신들의 ChatGPT 플랫폼을 사용하여 미래의 목표를 연구하고 그들의 네트워크에 해킹하는 방법을 찾는 것을 차단했다고 밝혔습니다. "우리는 공개적으로 보고된 북한(DPRK) 관련 위협 행위자와 관련이 있을 수 있는 활동을 보여주는 계정을 차단했다"라고 회사는 2025년 2월 위협 정보 보고서에서 말했습니다. 현재 차단된 계정들은 업계 파트너의 정보를 사용하여 감지되었습니다.
해킹 그룹은 ChatGPT를 사용하여 사이버 공격 중 사용할 도구를 연구하는 것 외에도, 암호화폐 관련 주제에 대한 정보를 찾는 데 사용했습니다. 이러한 주제는 북한의 국가 후원 위협 그룹과 관련된 공통의 관심사입니다. 악의적인 행위자들은 또한 ChatGPT를 코딩 도움, 오픈 소스 원격 관리 도구(RAT) 사용 방법에 대한 도움, 디버깅, 연구, 그리고 원격 데스크톱 프로토콜(RDP) 무차별 공격에 사용될 수 있는 오픈 소스 및 공개적으로 사용 가능한 보안 도구와 코드에 대한 개발 도움을 포함하여 사용했습니다.
OpenAI의 위협 분석가들은 또한 북한의 행위자들이 디버깅 auto-start extensibility point (ASEP) 위치와 macOS 공격 기법을 디버깅하는 동안 보안 업체들이 그 시점에 알지 못했던 악의적인 바이너리를 위한 스테이징 URL을 공개했다는 것을 발견했습니다. 이러한 스테이징 URL과 관련 컴파일된 실행 파일들은 보다 넓은 보안 커뮤니티와 공유를 용이하게 하기 위해 온라인 스캔 서비스에 제출되었습니다. 결과적으로 일부 업체들은 이제 이러한 바이너리를 신뢰할 수 있게 감지하며, 잠재적인 피해자들을 미래의 공격으로부터 보호합니다.
요약
- OpenAI는 북한의 해킹 그룹이 ChatGPT 플랫폼을 사용하여 목표 연구와 네트워크 해킹 방법을 찾는 것을 차단했다.
- 해킹 그룹은 ChatGPT를 사용하여 사이버 공격 도구를 연구하고, 암호화폐 관련 정보를 찾는 데 사용했다.
- OpenAI의 위협 분석가들은 북한의 행위자들이 악의적인 바이너리를 위한 스테이징 URL을 공개했다는 것을 발견했다.
- 이러한 스테이징 URL과 관련된 실행 파일들은 온라인 스캔 서비스에 제출되어 보안 커뮤니티와 공유되었다.
- 일부 업체들은 이제 이러한 바이너리를 신뢰할 수 있게 감지하며, 잠재적인 피해자들을 미래의 공격으로부터 보호한다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.