>
연구(Insikt)

2023 적대적 인프라 보고서

게시일: 2024년 1월 9일
작성자: Insikt Group®

insikt-group-logo-updated-3-300x48.png

인싯트 그룹은 2023년 적대적 인프라 보고서에서 2024년 인프라 환경에 대한 전망을 통해 사이버 위협의 진화하는 특성이 계속될 것이며, 악의적인 활동에 대처하기 위한 정부의 노력이 강조될 것이라고 전망했습니다. 악성 인프라에 대한 조치가 증가할 것으로 예상되는 것은 랜섬웨어 및 기타 파괴적인 공격의 파괴적인 영향에 대한 각국 정부의 인식이 높아지고 있음을 반영합니다. 병원과 같은 중요 인프라에 영향을 미치는 사이버 범죄에 특히 초점을 맞추고 있으며, 각국 정부는 공격자에 대한 조치를 위한 법적 프레임워크를 모색하고 있습니다.

차단이 효과적이라는 것은 입증되었지만, 칵봇 차단 이후 TA577과 같은 지속적인 작전으로 예시된 범죄 조직의 끈질김은 이러한 작전을 진정으로 방해하기 위해 불법 활동에 책임이 있는 개인을 체포해야 할 필요성을 강조합니다.

이러한 도구는 어트리뷰션을 효과적으로 모호하게 하기 때문에 지능형 지속 위협(APT)이 상용 도구, 특히 명령 및 제어(C2) 프레임워크를 채택하는 방향으로 전환하는 추세는 계속될 것으로 예상됩니다. 또한, 모든 위협 행위자는 텔레그램, 깃허브와 같은 합법적인 인터넷 인프라와 함께 애니데스크, 커넥트와이즈와 같은 원격 모니터링 및 관리 소프트웨어를 악용하여 합법적인 것으로 인식되는 것과 부적절한 네트워크 제어를 이용할 가능성이 높습니다.

적-인프라-01.png C2 무기화 수명 주기(출처: Recorded Future)

인공지능(AI)은 2024년에 사이버 범죄에 점진적으로 영향을 미칠 것으로 예상되며, 특히 도메인 이름 지정, 네트워크 계획, 멀웨어 개발을 위한 고급 난독화 기술과 같은 영역에서 그 영향력이 커질 것입니다. 위협 행위자가 AI를 사용하면 조직 및 기술 효율성을 높이고, 정교한 공격의 진입 장벽을 낮추며, 사이버 범죄자에게 이점을 제공할 수 있을 것으로 기대됩니다.

이 보고서는 또한 Cobalt Strike, Viper, Meterpreter와 같은 대표적인 공격용 보안 툴과 AsyncRAT, QuasarRAT, PlugX, ShadowPad, DarkComet과 같은 대표적인 원격 액세스 툴(RAT)을 식별합니다. 이 정보를 공유하면 다른 사람들이 위협 모델을 평가하는 데 도움이 되고, 연구자들이 데이터를 검증하고 악성 인프라 환경에 대한 포괄적인 이해를 증진할 수 있습니다.

적-인프라-02.png 관찰된 고유 C2 서버 수에 따른 상위 20개 RAT 및 백도어(출처: Recorded Future)

이 보고서는 새로운 위협에 대응하기 위해 조직이 네트워크에서 합법적인 인터넷 서비스에 대한 기준을 설정하고 보안 제어를 최적화할 것을 권장합니다. 그러나 TLS 트래픽 해독 및 모니터링과 같은 고급 보안 조치가 필요할 수 있으므로 개인정보 보호에 미치는 영향, 구현 비용, 네트워크 시스템 및 생산성에 대한 잠재적 영향을 신중하게 고려해야 한다는 점을 인정합니다.

전체 분석 내용을 읽으려면 여기를 클릭하여 PDF 보고서를 다운로드하세요.

관련