2024년 제로 데이 이니셔티브 위협 헌팅 팀은 바쁜 해를 보냈으며, 제로 데이 취약점을 악용하는 다양한 위협 행위자 캠페인을 확인하고, 야외 연구를 통해 새로운 취약점을 발견했습니다. 팀은 몇몇 주요 업적을 강조했으며, 실제로 악용된 제로 데이 익스플로이트, 예를 들어 CVE-2024-21412, CVE-2024-29988, CVE-2024-38112, CVE-2024-43461 등을 포함했습니다. 이러한 취약점은 관련 소프트웨어 벤더에 의해 해결 및 패치되었으며, 트렌드 마이크로 고객은 가상 패치로부터 추가 보호를 받았습니다. 팀은 또한 이러한 취약점의 변이, 예를 들어 CVE-2024-38213 및 CVE-2024-49041 등을 발견했으며, 마이크로소프트에 의해 패치되었습니다. 팀의 연구는 포괄적인 패치의 필요성과 즉각적인 위협 대응과 체계적인 솔루션 간의 균형을 맞추는 어려움을 강조했습니다. 팀은 또한 소프트웨어 패치 산업의 트렌드 및 통증 지점을 확인했으며, 피싱 캠페인의 복잡화, 좁은 패치, 제품 팀의 고립 등을 포함했습니다. 인공 지능 및 대규모 언어 모델의 사용은 위협 행위자가 설득력 있는 피싱 콘텐츠를 생성하게 하여, 피싱 콘텐츠와 정통 콘텐츠를 구별하는 것이 어려워졌습니다. 팀은 벤더 및 소프트웨어 생태계 전반에 걸쳐 제품을 더 안전하게 만들기 위해 '디자인 시 안전' 및 '기본적으로 안전' 원칙의 중요성을 강조했습니다. 2025년을 향해, 팀은 소프트웨어 패치 산업에서 지속적인 도전을 예상하며, 포괄적인 패치 및 제품 팀 간의 더 나은 의사 소통의 필요성을 강조합니다.
thezdi.com
ZDI Threat Hunting 2024: Highlights, Trends, & Challenges
RSS Hunter
2025-01-08