기술 설명
WithSecure는 2025년 8월 이후 생성 AI(ChatGPT, Gemini, Ideogram AI)를 모든 운영 단계에서 체계적으로 사용해온 이전에 문서화되지 않은 러시아 연계 위협 그룹인 GREYVIBE에 대한 상세한 위협 인텔리전스 보고서를 발표했습니다. 여기에는 가짜 웹사이트 생성, 표적 피싱 미끼 제작, 커스텀 악성코드 개발(PhantomRelay, LegionRelay, Fallspy), 난독화 스크립트 및 침해 후 도구 사용이 포함됩니다. 특히 LegionRelay 악성코드는 LLM 지원을 받았을 가능성이 있지만 WithSecure가 장기간에 걸쳐 해당 그룹의 활동을 모니터링할 수 있게 해주는 설계 결함이 있었습니다.
공격 경로
다중 벡터 AI 보조 캠페인: 우크라이나 기관(키이우 시의회, 에너지 회사, 긴급 서비스)을 사칭하는 표적 피싱 이메일; ClickFix 가짜 CAPTCHA 페이지; Android 스파이웨어(Fallspy)를 배포하는 가짜 성인 클럽 웹사이트(PrincessClub 캠페인). AI는 거래 기술 개발 가속화, 능력 격차 해소, 속성 파악 및 추적을 복잡하게 하는 새로운 운영 프로필 생성에 사용됩니다.
영향받는 시스템
우크라이나 군부, 정부, 민간인 및 비즈니스 기관이 주요 표적입니다. 해당 그룹의 AI 가속 개발 모델과 운영 프로필은 전 세계의 낮은 수준의 행위자들이 어떻게 LLM을 사용하여 자신의 능력을 초과하는 역할을 할 수 있는지를 보여주는 청사진입니다.
완화 방안
WithSecure 보고서에서 IOC를 적용하세요. 우크라이나 외부 조직은 이를 능력 미리보기로 간주해야 합니다: AI 보조 소셜 엔지니어링은 정교함과 볼륨이 증가할 것입니다. AI 생성 콘텐츠 탐지에 표적 피싱, ClickFix 인식 교육 투자, 서명 탐지를 우회하는 로더 기반 악성코드 체인에 대한 행동 탐지를 수행하세요.