[APT 공격] _2019.01.11
APT 공격 이란?
- Advanced Persistent Threats(지능적 지속 위협)의 약자로, 지능적인 방법을 사용하여 지속적으로 특정 대상을 공격하는 기법을 말한다.
- APT 공격은 하나의 대상을 목표로 정한 후에, 내부로 들어갈때 까지 여러 보안 위협을 생산하여 공격을 멈추지 않는 것이 특징이다.
APT 공격의 목표물 : 주로 정부기관, 단체, 기업 _ 목적을 가지고 접근을 한다.
APT 공격 빈도 : 지속성 _ 성공을 할 때 까지 계속 공격을 한다.
APT 공격 기술 : 제로데이 익스플로잇 드로퍼, 백도어
APT 탐지율 : 1개월 이내 샘플이 발견되면 10% 이하.
APT 공격 시나리오 : [정보 수집] -> [침입] -> [C&C 서버 통신] -> [확산] -> [데이터 접근] -> [데이터 유출 및 파괴]
정보 수집 : 정보 수집 ex) 악성코드가 첨부된 이메일 전송
침입 : 악성코드 감염 ex) 이메일을 확인하여 첨부파일을 여는 것
C&C 서버 통신 : 백도어 프로그램을 통해서 C&C 서버와 통신하여 원격에서 명령을 내림
확산 : C&C 서버 통신을 이용하여 내부 PC로 확산 or 더 높은 권한 획득
데이터 접근 : 중요 데이터를 찾아낸다
데이터 유출 및 파괴 : 데이터를 유출하거나 중요한 데이터를 파괴한다
*C&C 서버란? Command & control의 약자로 감염된 좀비 PC를 해커가 제어하는 것을 의미한다.
APT 예방법 : 보안 업데이트, 최신 백신을 설치하여 악성코드 침투를 예방하고, 이상한 이메일을 열지 않거나, 이상한 경로로 들어가지 않는다.
[관련 자료]
보안뉴스 _ 2019.01.10 '한수원 해킹' 조직 추정 공격그룹, 또 APT 공격 나섰다
https://www.boannews.com/media/view.asp?idx=76077&mkind=1
'기타_ > 알쓸신잡' 카테고리의 다른 글
| [알쓸신잡] ARP 스푸핑 공격 기법의 모든 것 (ARP spoofing) (0) | 2019.01.21 |
|---|---|
| [알쓸신잡] DNS 하이재킹 공격 기법의 모든 것 (DNS Hijcaking) (0) | 2019.01.13 |
| [알쓸신잡] 무료 아이콘 사이트 주소 모음 (0) | 2018.11.11 |
| [알쓸신잡] 윈도우 사용자들에게 필요한 아이폰 앱 (0) | 2018.10.09 |
| [알쓸신잡] 경기대학교 사이트 주소 모음 (0) | 2018.09.14 |
댓글