악성코드 - Distributing Malware

 

     Distributing Malware

 

사회공학적 기법

-        클릭사기

n  사용자가 원하는 데이터인 것 같은 파일로 위장

n  사용자가 직접 다운로드 하고 실행

-        직접침투

n  해커가 직접 대상이 되는 기업에 침투하여 악성코드 설치

 

디스크 & USB

-        과거 바이러스 형태의 악성코드가 전파하는데 사용

-        최근 트로이 목마 계열은 USB의 오토런을 이용하여 감염

 

OS Exploitation

-        과거 네트워크로 대상이 되는 운영체제에 직접 접근

-        최근 내부 직원 PC의 제어를 통한 내부망 서버에 악성코드 감염

-        대부분 지속적인 접근 용이성을 위해 백도어 계열 설치

n  인터넷 서비스 업체

n  게임업체

n  기타 대형 IT 업체

 

Email – 첨부파일

-        과거 단순 첨부파일로 전송

-        최근 지능형 지속 공격을 위해 문서 형태의 악성코드 전송 (Spear Phising)

-        사회공학적인 기법을 이용하여 읽을 수 밖에 없는 내용으로 전송

n  인사과 è 이력서 형태의 악성코드

n  직장상사 è 기업 내부 직원 이름으로 E-mail 전송

Email – 피싱

-        사용자가 E-mail 안의 내용을 클릭하도록 유도

-        택배, 은행, 서비스 등 다양한 내용으로 유도

-        사전에 개인정보를 가지고 있다면 지능형 대상 공격으로 발전 가능

 

소프트웨어 내장형

-        P2P 또는 웹하드에서 많이 발견

-        콘텐츠 다운로드를 위한 소프트웨어 설치와 함께 감염

n  3.3 DDos 에 사용된 좀비 PC 생산을 위해 사용

n  농협 전산망 사건의 내부 직원이 감염된 방식

 

DNS변조

-        DNS를 변조하여 악성코드 유포하는 페이지로 이동

-        피싱, 소프트웨어 내장형, 브라우저 취약점 등 다양한 형태로 응용

-        최근 파밍을 위해 공유기 DNS 를 변조하여 사용

n  공유기의 DNS 주소 정보가 변경되어 PC와는 무관

n  악성코드 파급력이 낮음

 

SNS

-        SNS를 이용해 악성코드를 유포

-        SNS에 자극적인 소재의 내용과 함께 악성 링크를 공유

-        단축 URL 기법을 이용하여 사이트 주소를 숨김

n  대표적인 사례 – Koobface 악성코드

 

인스턴트 메시지 프로그램

-        메시지 프로그램을 이용한 악성코드 유포

-        특정대상에게 악성코드 유포 사이트로 접근하도록 유도

-        대부분 대상이 믿고 클릭하기 위해 훔핀 메시지 프로그램 계정을 이용

n  네이트온 대화를 이용한 링크주소 공유

 

Blackhat SEO

-        SEO, Search Engine Optimization (검색엔진 최적화)

-        기존의 SEO는 검색 엔진 최적화를 위해 사용

-        공격자들은 악성코드 유포 페이지를 검색 첫 화면에 위치하도록 조작

-        많은 사용자들이 검색하는 사회적 이슈나 자극적인 내용을 사용

 

훼손된 패치 업데이트

-        업데이트 서버를 해킹

-        업데이트 하는 파일을 악성코드로 변경

-        네이트온 개인정보 유출 때 이스트 소프트 알집 업데이트 서버 이용

-        3.20 전산 대란 때 PMS를 해킹하여 패치 시 내부망 전체 감염

 

3^rd Party Application 취약점 이용

-        Drive-By Download 공격에 해당

-        웹 사이트 방문만으로 악성코드에 감염

-        최근 가장 이슈가 큰 악성코드 유포 방법

n  사용자가 악성코드 감염된 사실을 인지하지 못함

n  악성코드 파급력이 높음

n  백신의 한계

n  공격 탐지의 한계

 악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타