반도체 AI 보안 인더스트리 4.0 자동차 스마트 IoT 컴퓨터 통신 특수 가스 소재 및 장비 유통 정책 e4ds plus

Cyber threats using AI tools increase

기사입력 2025.05.28 11:32

글로벌 사이버 보안 기업 맨디언트(Mandiant)는 AI 도구에 대한 대중의 관심을 악용하는 베트남 연계 위협 그룹 UNC6032의 캠페인을 분석한 조사 결과를 발표했다. 맨디언트가 발표한 M-트렌드 2025(M-Trends 2025) 보고서에 따르면, 자격 증명 탈취는 초기 감염 경로 중 두 번째로 높은 비중을 차지할 정도로 개인과 기업 모두에게 심각한 보안 위협이 되고 있다.

Mandiant Announces Analysis of Malicious Advertising Campaigns Using AI Tools

Cyber threats exploiting AI are on the rise.

Global cybersecurity firm Mandiant has released the results of an investigation into a campaign by the Vietnam-linked threat group UNC6032 that exploited public interest in AI tools.

UNC6032 is carrying out attacks by impersonating brands such as Luma AI and Canva Dream Lab, popular AI video generation tools, to post malicious advertisements on social media and trick users into clicking them.

When users click on the ad, they are taken to a malicious site disguised as an AI tool, and when they download the file, an infostealer malware and backdoor are installed instead of actual AI content.

This allows attackers to secretly steal victims' login credentials, credit card information, and other sensitive data, which can then be traded on cyber black markets.

According to Mandiant’s M-Trends 2025 report, credential theft is the second-highest percentage of initial infection vectors, making it a serious security threat to both individuals and businesses.

Mandiant Threat Defense has identified thousands of malicious ads on social media platforms like Facebook and LinkedIn, and warns that similar campaigns are likely active on other platforms as well.

Accordingly, Mandiant is Meta and We published our findings in partnership with LinkedIn.

Meta has been working to detect and remove malicious ads, domains, and accounts since 2024, but emphasized that new malicious ads are constantly being created, requiring a stronger response.

Mandiant suggests several precautions to help users protect themselves from malicious ads impersonating AI tools.

Most legitimate AI websites require you to create an account or log in to fill out the prompts. Be wary of sites that don't require you to log in.

A normal AI website plays videos within the web browser itself (Chrome, Firefox, Safari, etc.) and does not require a separate file download.

Make sure it is in video format (.mp4), and avoid downloading if it is an .exe file.

Be suspicious of ads served by unverified accounts, accounts with few followers, or accounts with few AI-related posts.

“Threat actors are continually evolving their tactics, techniques, and procedures (TTPs), and this attack is an example of them leveraging the popularity of AI tools to weaponize malicious advertising,” said Yash Gupta, Senior Manager, Mandiant Threat Defense.

“Sophisticated malicious websites impersonating AI tools can pose a serious threat to both individuals and businesses,” Gupta warned. “Even if they appear harmless, you should be especially careful when accessing websites linked through advertisements.”
#구글
배종인 기자jongin@e4ds.com
기사 전체보기

댓글등록

관련뉴스

  • "고질적인 소프트웨어 인식 부족이 보안에도 옮겨와, 정부가 적극 해결할 것 "

    한국해킹보안협회가 주최한 제9회 ‘시큐어 코리아 2017’이 5일 국회 도서관 강당에서 열렸다. 과학기술정보통신부의 송성수 국장은 기조연설을 통해 “모든 디바이스가 연결되는 초연결 사회에서는 소프트웨어와 하드웨어 취약점을 수집하고 보안 패치를 마련하려는 노력이 필요하다. 국가 차원에서 취약점 관리 센터를 구축하고 있다”고 밝혔다. KISA(한국인터넷진흥원)는 백신 프로그램 구축을 위해 민간과 협의하여 소프트웨어와 하드웨어의 취약점을 수집하고, 미국의 KISA라 불리는 사이버위협연합(CTA)와 협의하고 있다. 특히, “IoT는 컴퓨터 보안과 달리 내재해야 하므로 사전 준비가 중요하다”고 했다.

    2017-09-05 오후 2:38:19by 김자영 기자

  • 국내 9개 기관, 발전제어시스템 보안관제 체계구축 MOU

    최근 해외 에너지 제어시스템에 대한 사이버위협이 지속적으로 보고되고 있다. 발전소에 대한 사이버 위협이 현실화 되면서 이에 대한 선제적 대응 및 기술개발의 필요성이 제기되고 있다. 산업통상자원부는 이에 3일, 국가정보원, 발전사 등 9개 기관과 함께 발전제어시스템 보안관제 체계구축을 위한 연구개발을 공동으로 추진하기로 하고 필요한 업무협약을 체결했다. 이 사업은 발전소 운전 제어시스템에 대한 내외부에서의 사이버공격을 모니터링하고 보안위협을 사전에 차단함으로써 발전시설의 안정적인 운영을 확보하는 사업이다.

    2019-05-07 오후 12:02:16by 이수민 기자

  • 사이버위협, 이중인증·접근 보안정책 등 대응 必

    정부가 사이버위협으로부터 안전한 시스템 영역과 사용자는 존재하지 않는다며 보안 강도가 높은 생체인증 등 이중인증과 비정상행위에 대한 점검 시스템 체크 등 적극적 대응을 당부했다.

    2022-04-07 오후 12:00:41by 강정규 기자

  • 나현식 노조미네트웍스 매니저, “사이버 위협 최우선 과제 급부상 적극적 대응 必”

    나현식 노조미네트웍스 매니저는 지난 12일 개최된 ‘2025 e4ds IIoT Innovation DAY_part 2’ 행사에서 ‘AI와 클라우드를 활용한 제조업 디지털 전환 전략’을 주제로 발표하며, OT/IoT 관련 사이버 위협이 증가하면서 사이버 위험은 IT 문제가 아니라 비즈니스 위험으로 이에 대한 대응이 절실하다고 밝혔다.

    2025-03-24 오후 3:09:57by 배종인 기자

  • 파고네트웍스, “고급 MDR 서비스로 기업 사이버 보안 최전선 지킨다”

    권영목 파고네트웍스(pagonetworks) 대표이사는 23일 그랜드 인터컨티넨탈 서울 파르나스에서 개최된 ‘파고 시큐리티 서밋(Pago Security Summit) 2025’의 부대 행사인 기자간담회에서 기업들의 사이버 보안 위협에 고급 MDR(Managed Detection and Response) 서비스를 제공하며, 기업들의 사이버 보안을 지원하는 핵심 역할을 수행하고 있다고 밝혔다.

    2025-04-23 오후 4:51:54by 배종인 기자

  • SKT, 사이버 침해 고객 불안 해소…유심 무료 교체

    SK텔레콤(대표이사 CEO 유영상)이 악성코드로 인한 사이버 침해 사고 관련 고객들의 보안 우려를 해소하기 위해 오는 28일부터 유심 무료 교체를 포함, 한층 강화된 고객 정보 보호조치를 시행한다.

    2025-04-25 오후 2:35:11by 배종인 기자

  • “韓 사이버보안 대비 여전히 낮다”

    시스코(Cisco)가 최근 발표한 2025년 사이버보안 준비 지수(Cybersecurity Readiness Index)에 따르면 한국 기업의 사이버보안 대비 수준이 여전히 낮으며, AI 기술 발전이 새로운 보안 위협을 초래하고 있는 것으로 나타났다.

    2025-05-09 오후 2:18:35by 배종인 기자

  • “사이버 위협 세계 정세 좌우, 민·관 협력 必”

    한국경제인협회는 27일 FKI타워 컨퍼런스센터에서 한국정보보호산업협회와 함께 ‘AI 시대의 디지털 주권과 사이버 안보’를 주제로 세미나를 개최했다. 이번 세미나에는 미국 백악관 국가안보회의(NSC)에서 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 뉴버거(Anne Neuberger) 스탠퍼드대학교 교수가 참석해 기조연설과 토론을 진행했다. 뉴버거 교수는 기조연설에서 “지난 15년간 가장 심각한 사이버 공격 사례를 볼 때 사이버 무기는 세계 정세를 좌우하는 중요한 수단이자 국가 행동의 강력한 도구”라며 “우리는 사이버가 경쟁, 위기, 분쟁에서 국가 권력의 도구임을 배웠다”고 말했다.

    2025-05-27 오후 4:13:08by 배종인 기자

관련 웨비나

많이 본 뉴스

인터넷신문위원회

[열린보도원칙] 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.

고충처리인 장은성 070-4699-5321 , news@e4ds.com

Top