카스퍼스키 연구원들은 APT 해커들이 새로운 취약점을 악용하여 모바일 기기, 웨어러블 기기, 스마트 기기에 침투하고, 이를 이용하여 봇넷을 구축하고, 공급망 공격 방식을 개선하며, 인공지능(AI)을 활용하여 피싱 공격을 더욱 효과적으로 만들 것으로 예측합니다. 이러한 발전은 향후 정치적 동기를 가진 공격과 사이버 범죄의 증가로 이어질 것입니다.
해커들은 사용자를 표적으로 삼기 위해 여러 가지 방법을 사용하고 있습니다.
또한, 새롭게 등장하는 AI 도구 덕분에 온라인 피싱 메시지를 더욱 쉽게 작성할 수 있으며, 특정 개인을 흉내 내는 것까지 가능해졌습니다. 공격자는 온라인 데이터를 수집하고 이를 대규모 언어 모델(LLM)에 입력하여 피해자가 아는 사람처럼 들리는 메시지를 생성하는 창의적인 자동화 기법을 고안할 수 있습니다.
트라이앵귤레이션 작전은 모바일 익스플로잇에 있어 매우 중요한 한 해이며, 모바일, 웨어러블, 스마트 기기를 노리는 APT 공격에 대한 연구가 더욱 활발해질 것으로 예상됩니다. 위협 행위자들은 메신저를 통한 제로클릭 공격, SMS 또는 메시징 앱을 통한 원클릭 공격, 네트워크 트래픽 차단 등 취약점과 "은밀한" 익스플로잇 전달 방식을 통해 다양한 소비자 기기를 노리며 감시 활동을 확대할 것으로 예상됩니다. 따라서 개인 및 기업 기기의 보호는 그 어느 때보다 중요합니다.
또한, 사용자는 일반적으로 사용되는 소프트웨어 및 기기의 취약점을 악용하지 않도록 주의해야 합니다. 그러나 심각도가 높은 취약점은 연구 과정에서 발견되는 경우가 드물고 수정이 지연되는 경우가 많아, 은밀하고 표적화된 공격을 감행할 수 있는 새로운 대규모 봇넷이 등장할 가능성이 높습니다.
2024년에 예측되는 기타 고급 위협은 다음과 같습니다.
- 2024년에는 공급망과 관련된 다크웹 접속 시장 활동이 새롭게 발전하여 더 크고 효과적인 공격이 가능해질 것으로 예상됩니다.
- 해커를 고용하는 집단이 늘어나고 있으며, 사립 조사원부터 사업 경쟁사까지 다양한 고객에게 데이터 도용 서비스를 제공하고 있습니다. 이러한 추세는 내년에는 더욱 커질 것으로 예상됩니다.
- Windows 커널 공격은 Well Head Control Panel(WHCP) 남용, 도난된 EV 인증서 및 코드 서명을 위한 지하 시장의 성장, 위협 행위자들이 BYOVD(Bring Your Own Vulnerable Driver) 맬웨어를 전술에 활용하는 방식이 점차 늘어나고 있는 데 기인합니다.
[광고_2]
소스 링크
댓글 (0)