이에 따라 카스퍼스키 연구원들은 APT 해커들이 모바일 기기, 웨어러블 기기, 스마트 기기에 침투하기 위해 많은 새로운 취약점을 악용하고 이를 이용해 봇넷을 형성하고 공급망 공격 방법을 정교화하며 인공지능(AI)을 사용해 피싱 공격을 할 것으로 예측하고 있다. 더 효과적입니다. 이러한 개선으로 인해 앞으로 정치적 동기의 공격과 사이버범죄가 증가할 것입니다.
해커는 사용자를 표적으로 삼기 위해 여러 가지 수단을 동원하고 있습니다.
게다가, 새로운 AI 도구 덕분에 온라인에서 피싱 메시지를 쉽게 작성할 수 있으며, 특정 개인을 흉내 내는 것도 가능해졌습니다. 공격자는 온라인 데이터를 수집하고 이를 대규모 언어 모델(LLM)에 공급하여 피해자에게 친숙하게 들리는 메시지 내용을 생성하는 등 창의적인 자동화 방법을 고안할 수 있습니다.
"Operation Triangulation" 캠페인은 모바일 익스플로잇에 있어서 놀라운 한 해를 알리는 사건이며, 모바일 기기, 웨어러블 기기, 스마트 기기를 표적으로 한 APT 공격에 대한 연구가 더욱 활발해질 것으로 보입니다. 위협 행위자들이 "침묵의" 익스플로잇 배포 및 취약성을 통해 다양한 소비자 기기를 표적으로 삼아 감시 활동을 확대할 가능성이 높습니다. 여기에는 메신저를 통한 제로클릭 공격, SMS 또는 메시징 앱을 통한 원클릭 공격, 네트워크 트래픽 가로채기 공격이 포함됩니다. 따라서 개인 및 비즈니스 장치를 보호하는 것이 그 어느 때보다 중요해지고 있습니다.
또한 사용자는 일반적으로 사용되는 소프트웨어와 장치의 취약점을 악용하지 않도록 주의해야 합니다. 그러나 심각한 취약점의 발견은 종종 연구에서 제한되고 수정이 지연되어 새로운 대규모 잠재적으로 은밀한 봇넷의 문을 엽니다. 의도적
2024년에 예측되는 기타 고급 위협은 다음과 같습니다.
- 2024년에는 공급망과 관련된 다크 웹 접속 시장 활동이 새롭게 전개되어 더 대규모의 효과적인 공격이 가능해질 것으로 예상됩니다.
- 해커를 고용하는 집단이 늘어나고 있으며, 사립 조사원부터 사업 경쟁사에 이르기까지 다양한 고객에게 데이터 도용 서비스를 제공하고 있습니다. 이런 추세는 내년에는 더욱 커질 것으로 예상됩니다.
- Windows 커널 공격이 증가하고 있으며, 이는 Well Head Control Panel(WHCP), EV 인증서의 지하 시장, 코드 서명의 남용으로 인해 가능해졌습니다. 도난도 증가하고 있습니다. 또한 위협 행위자들은 BYOVD(Bring Your Own Vulnerable Driver) 맬웨어 도구를 전술에 활용하는 경우가 점점 더 늘고 있습니다.
[광고2]
소스 링크
Comment (0)