AI-augmented threat actor accesses FortiGate devices at scale | Amazon Web Services - Amazon Web Services (AWS)

아마존 위협 인텔리전스는 상용 AI 서비스를 활용하여 사이버 공격을 수행하는 위협 행위자를 발견했으며, 이들은 기술적 숙련도가 낮음에도 불구하고 600개 이상의 FortiGate 장치를 해킹했습니다. 이들은 노출된 관리 포트와 취약한 인증 정보를 악용했으며, AI를 통해 공격 계획 수립, 맞춤형 도구 개발, 정찰 활동 자동화 등을 수행하여 공격 규모를 확장했습니다. 주요 공격 대상은 Active Directory 환경, 자격 증명 데이터베이스, 백업 인프라였으며, 랜섬웨어 배포를 위한 사전 작업으로 추정됩니다. 이번 사례는 AI가 사이버 공격의 진입 장벽을 낮추고 있으며, 기본적인 보안 강화가 여전히 중요하다는 점을 시사합니다.