ThreatsDay 뉴스레터가 최신호를 발행하며 25개의 새로운 활성 사이버 위협 이야기를 공개했습니다. 발견 사항에는 Linux 시스템의 은밀한 루트킷, 가정용 라우터에서 악용된 제로데이 취약점, 인공지능 기반 자동 침입, 그리고 즉시 사용 가능한 사기 키트가 포함됩니다. foro3d.com에서는 시스템 보호를 위해 이 보고서를 검토할 것을 권장합니다.
Linux의 루트킷과 라우터의 제로데이: 기술적 세부 사항 🛡️
식별된 루트킷은 커널 수준에서 작동하며, LKM 및 보안 모듈과 같은 표준 탐지 도구를 회피하기 위해 난독화 기술을 사용합니다. 라우터의 제로데이 취약점은 중간 범위 모델에 영향을 미치며 인증 없이 원격 코드 실행을 허용합니다. AI 공격은 합법적인 패턴을 모방하는 네트워크 트래픽을 생성하여 필터링을 어렵게 만듭니다. 사기 키트에는 피해자의 브라우저에 적응하는 동적 피싱 페이지가 포함됩니다.
AI는 이제 시만 써주지 않고, 라우터도 해킹해줍니다 🤖
이제 인공지능은 이메일 작성뿐만 아니라 인터넷 연결을 끊는 일도 도와줍니다. 사기 키트는 너무 잘 포장되어 있어 인턴조차도 공격을 시작할 수 있습니다. 그리고 Linux의 루트킷은 너무 은밀해서 서버가 공격자의 전기 요금을 지불하기 위해 암호화폐를 채굴하기 시작할 때야 시스템 관리자가 알게 됩니다.