마이크로소프트가 사이버 범죄자들이 악성코드에 디지털 서명을 합법적으로 위장하여 운영 체제와 안티바이러스 프로그램을 속일 수 있게 해주던 비밀 서비스를 무력화했습니다. 이 조치는 유효한 인증서가 기본 방어를 우회하는 열쇠가 되는 랜섬웨어 공격을 용이하게 하는 인프라를 직접 타격합니다. 이 작전은 대형 기술 기업들이 더 이상 악성코드 자체만을 추적하는 것이 아니라, 이를 가능하게 하는 서비스까지 추적하고 있음을 보여줍니다.
자동화된 공격 벡터로서의 디지털 서명 🔐
해체된 서비스는 병행 인증 사업처럼 운영되며, 합법적인 인증 기관의 통제를 거치지 않고 악성 소프트웨어에 유효한 서명을 발급했습니다. 공격자들은 자신의 코드에 신뢰 도장을 찍기 위해 비용을 지불했고, 이를 통해 네트워크 필터와 방지 시스템을 속였습니다. 인공지능이 대규모로 악성코드 변종을 생성함에 따라, 디지털 인증은 수동 검증만으로는 부족한 전장이 되고 있습니다. 자동화에는 자동화된 대응이 필요합니다.
아무도 요청하지 않은 신뢰 인증서 🛡️
알고 보니 마이크로소프트의 승인 도장이 있다고 해서 소프트웨어가 무해하다는 보장은 되지 않습니다. 단지 누군가가 서명 비용을 지불했다는 것만 보장할 뿐입니다. 마치 도둑이 공식 자물쇠 제조공의 로고가 새겨진 마스터 키를 사용하는 것과 같습니다. 이제 서비스가 중단되면서 사이버 범죄자들은 옛날 방식으로 돌아가야 할 것입니다. 즉, 사람들을 속여 의심스러운 첨부 파일을 클릭하게 만드는 방식 말입니다. 다행히도 AI가 더 설득력 있는 이메일을 작성하는 데 도움을 줄 것입니다.