다중 라이센스 할인 견적
위협 데이터베이스 스팸 AI 기반 푸슈파간다 사기

AI 기반 푸슈파간다 사기

스팸년에 Mezo 년까지
번역 :

사이버 보안 연구원들이 검색 엔진 최적화(SEO) 조작과 인공지능 기반 콘텐츠 조작을 결합한 정교한 광고 사기 캠페인인 '푸쉬파간다(Pushpaganda)'를 발견했습니다. 이 캠페인은 특히 구글 디스커버와 같은 콘텐츠 검색 플랫폼을 조작하여 합법적으로 보이는 허위 뉴스 기사를 홍보하는 것을 목표로 합니다. 궁극적인 목적은 사용자를 속여 브라우저 알림을 활성화하게 만드는 것이며, 이렇게 활성화된 알림은 스케어웨어 및 금융 사기 유포 채널로 악용됩니다.

주로 안드로이드 및 크롬 사용자를 대상으로 하는 이 캠페인은 개인 맞춤형 콘텐츠 피드를 악용하여 악성 콘텐츠를 의심하지 않는 개인에게 직접 전달합니다.

클릭부터 침해까지: 공격 사슬은 어떻게 작동하는가

푸슈파간다의 성공은 치밀하게 계획된 사용자 조작 과정에 있습니다. 공격자들은 그럴듯해 보이는 제목으로 사용자를 유인하여 허위 정보와 강압의 함정에 빠뜨립니다. 일단 함정에 빠지면 사용자는 브라우저 알림을 활성화하도록 압력을 받게 되는데, 이 알림은 공격의 핵심 역할을 합니다.

공격 흐름은 다음과 같습니다.

  • 사용자들은 구글 디스커버를 통해 인공지능이 생성한 오해의 소지가 있는 뉴스 콘텐츠를 접하게 됩니다.
  • 그들은 공격자가 제어하는 도메인으로 리디렉션되어 조작된 이야기들을 보게 됩니다.
  • 이러한 페이지는 사용자에게 허위 사실을 유포하여 푸시 알림을 활성화하도록 유도합니다.
  • 알림은 허위 법적 위협이나 긴급 경고와 같은 불안감을 조성하는 메시지를 전달합니다.
  • 이러한 알림을 클릭하면 피해자는 광고로 가득 찬 악성 사이트로 이동합니다.

이 메커니즘은 실제 기기에서 발생한 것처럼 위장한 '유기적' 트래픽을 생성하여 사기 행위의 수익성을 크게 높입니다.

대규모 및 글로벌 영향력

캠페인은 최고조에 달했을 때 단 7일 만에 113개 도메인에 걸쳐 약 2억 4천만 건의 입찰 요청을 발생시켰습니다. 처음에는 인도 사용자를 대상으로 한 것으로 관찰되었지만, 이 작전은 미국, 호주, 캐나다, 남아프리카 공화국, 영국 등 여러 지역으로 빠르게 확장되었습니다.

이 규모는 AI가 생성한 콘텐츠와 SEO 조작을 결합하는 효율성을 보여주며, 공격자가 최소한의 수작업으로 운영 규모를 더욱 확장할 수 있도록 해줍니다.

무기화된 알림: 지속적인 위협 요소

푸시 알림은 긴급성을 조성하고 기존의 보안 인식을 우회하는 데 효과적이기 때문에 사이버 범죄자들이 선호하는 도구가 되었습니다. 일단 활성화되면 이러한 알림은 공격자가 반복적으로 악용할 수 있는 지속적인 통신 채널을 제공합니다.

일반적인 악의적 사용 사례는 다음과 같습니다.

  • 사용자를 위협하여 즉각적인 행동을 유도하는 공포 유발 소프트웨어를 제공합니다.
  • 피해자를 피싱 페이지나 광고가 많은 사기 웹사이트로 리디렉션합니다.
  • 공격자가 제어하는 수익 창출 플랫폼에 지속적인 트래픽을 발생시킵니다.

이 기법은 새로운 것이 아닙니다. Vane Viper와 같은 위협 행위자가 벌인 이전 캠페인에서도 ClickFix와 같은 광고 사기 및 소셜 엔지니어링 공격을 지원하기 위해 푸시 알림을 악용한 유사한 사례가 있었습니다.

인공지능 남용과 신뢰받는 플랫폼의 조작

푸슈파간다 캠페인은 인공지능(AI)을 악용하여 신뢰받는 디지털 생태계를 교란하는 추세가 점점 심화되고 있음을 보여줍니다. 위협 행위자들은 저품질의 기계 생성 콘텐츠로 플랫폼을 도배함으로써 합법적인 검색 채널에 침투하고 이를 악용하여 악성 콘텐츠를 유포할 수 있습니다.
그러한 전술에는 종종 다음이 포함됩니다.

  • 실질적인 가치가 거의 또는 전혀 없는 콘텐츠를 대량으로 생성하는 것
  • 기존 데이터 소스를 스크래핑하여 새 페이지를 생성합니다.
  • 작전의 규모와 출처를 위장하기 위해 웹사이트 네트워크를 구축합니다.

이러한 행위는 검색 순위를 조작하고 가시성을 높여 궁극적으로 알고리즘과 사용자 모두를 속이기 위해 고안되었습니다.

구글의 대응 및 지속적인 대응 조치

이번 조사 결과에 따라 구글은 스팸 캠페인에서 악용한 취약점을 해결하기 위한 수정 조치를 시행했습니다. 구글은 기존의 스팸 방지 시스템과 정책이 검색 및 디스커버 전반에 걸쳐 높은 품질 기준을 유지하도록 설계되었다고 강조했습니다.

구글은 지속적인 알고리즘 업데이트와 조작적인 콘텐츠에 대한 엄격한 정책 시행을 통해 대응책을 마련했습니다. 또한, 순위 조작을 목적으로 인공지능(AI)을 이용해 콘텐츠를 생성하는 행위는 자사 가이드라인을 위반하는 것이라고 거듭 강조했습니다.

새로운 위협을 탐지하고 무력화하기 위한 노력이 지속적으로 이루어지고 있으며, 검색 플랫폼이 사기 및 악성 소프트웨어의 유포 채널로 악용되지 않도록 보장하고 있습니다.

트렌드

웹 앱 보안 이메일 사기

피싱, 스팸
오늘날의 위협 환경에서 이메일은 사이버 공격의 가장 흔한 침투 경로 중 하나입니다. 사용자들은 예상치 못한 메시지, 특히 즉각적인 조치를 촉구하는 메시지에 대해 경계심을 가져야 합니다. 이러한 이메일 중 상당수는 정교하게 제작된 사기이며, 아무리 그럴듯하게 보이더라도 어떠한 합법적인 회사, 조직 또는 단체와도 관련이 없다는 점을 명심해야 합니다. '웹 앱 보안' 이메일 사기 수법 설명 보안 연구원들은 이른바 '웹 애플리케이션 보안' 이메일을 전형적인 피싱 공격으로 지목했습니다. 이러한 메시지는 이메일 서비스 제공업체의 알림을 가장하여 긴급성과 정당성을 거짓으로 각인시키도록 설계되었습니다. 일반적으로 해당 이메일은 수신자의 계정이 메시지 송수신에서 연결이 끊겼다고 알립니다....

Panneyess.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
인터넷을 검색할 때 주의를 기울이는 것이 그 어느 때보다 중요합니다. 악성 웹사이트는 사용자의 부주의와 신뢰를 악용하도록 설계되었으며, 종종 기만적인 수법을 사용하여 사용자를 속여 위험한 결정을 내리도록 유도합니다. 점점 더 흔해지는 수법 중 하나는 가짜 CAPTCHA 인증을 통해 방문자가 '허용' 버튼을 클릭하도록 속이는 것입니다. 이렇게 되면...

이메일 계정 비활성화 요청 이메일 사기

피싱, 스팸
오늘날과 같은 위협 환경에서는 예상치 못한 이메일에 주의를 기울이는 것이 매우 중요합니다. 사이버 범죄자들은 긴급성, 공포심, 그리고 모방을 이용하여 사용자들이 성급한 결정을 내리도록 유도합니다. 이른바 '이메일 계정 비활성화 요청' 사기는 공격자들이 얼마나 쉽게 합법적인 이메일을 모방할 수 있는지 보여주는 대표적인 사례입니다. 이러한 이메일은 아무리 그럴듯하게 보일지라도 실제 기업, 기관 또는 서비스 제공업체와는 아무런 관련이 없습니다. 설득력 있지만 위험한 속임수 보안 분석가들은 '이메일 계정 비활성화 요청' 메시지가 이메일 제공업체의 공식 알림으로 위장한 피싱 공격임을 확인했습니다. 이 메시지는 수신자의 이메일 계정 비활성화 요청이 제출되었다는 허위 주장을 담고...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
33,921
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
28,920
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

에포르너닷컴

문제
25,178
인터넷은 유용한 콘텐츠, 엔터테인먼트, 정보로 가득한 광활한 공간이지만, 어두운 구석도 있습니다. TV 프로그램을 스트리밍하든, 앱을 다운로드하든, 성인 콘텐츠 플랫폼을 방문하든 항상 경계해야 합니다. 많은 사이트, 특히 공격적인 광고로 성행하는 사이트는 심각한 보안 위험을 초래할 수 있습니다. 이러한 우려를 불러일으킨 사이트 중 하나가 바로...
로드 중...