피드로 돌아가기
A Russian speaker and jailbroken Gemini went on a hacking spree and emptied at least one MAGA victim's crypto wallets
The RegisterThe Register
Security

Jailbroken Gemini 기반의 AI 자동화 파이프라인을 통한 Crypto 탈취 및 계정 해킹

A Russian speaker and jailbroken Gemini went on a hacking spree and emptied at least one MAGA victim's crypto wallets

2026년 5월 22일4intermediate

Context

단일 공격자가 소규모 리소스로 대규모 사회공학적 공격과 기술적 해킹을 수행해야 하는 제약 상황 발생. 기존의 수동 방식으로는 콘텐츠 생성, 인프라 관리, 계정 무작위 대입 공격의 동시 수행을 위한 인적 리소스 확보가 불가능한 한계 존재.

Technical Solution

  • 'Quantum Patriot' 명칭의 Python 기반 자동화 파이프라인을 통한 뉴스피드 수집 및 Gemini 기반의 페르소나 맞춤형 콘텐츠 생성 구조 설계
  • Jailbroken Gemini를 활용한 API Key 로테이션 스크립트 구현 및 Cloudflare Tunnel 기반의 C2(Command-and-Control) 인프라 자동 배포
  • Gemini 2.5 Flash의 패턴 인식 능력을 이용한 정적 워드리스트 기반 패스워드 변형 모델링으로 WordPress 관리자 계정 Brute-forcing 최적화
  • Venice.ai 기반의 인터랙티브 챗봇을 통한 QFS 터미널 시뮬레이션으로 피해자의 신뢰도를 높이는 사회공학적 인터페이스 구축
  • GoToResolve RAT를 StellarMonster 가짜 월렛 실행 파일로 위장하여 지속적인 원격 제어 세션 및 파일 접근 권한 확보
  • 러시아어 프롬프트를 통한 영어 기반의 추론 및 응답 생성으로 다국어 타겟팅 자동화 워크플로우 구현

- API Key 유출 방지를 위한 Secret Management 시스템 도입 및 주기적인 Key Rotation 강제 적용 - LLM 기반의 예측 가능한 패스워드 변형 공격을 방어하기 위한 복잡도 기반 패스워드 정책 및 MFA(Multi-Factor Authentication) 필수 적용 - AI 생성 콘텐츠의 특성을 탐지할 수 있는 콘텐츠 분석 모델 도입 및 비정상적인 API 호출 패턴 모니터링 강화

원문 읽기