악성코드 - APT 공격

 

1.     apt attack

 APT 공격 자체는 기술적인 요소가 아니고 학술적인 용어이다. ( 실무에서 탐지로그를 봤는데 APT 공격이더라.. 라는 말은 말이 안된다!! ) 

 APT ( Advanced Persistent Threat ) 의 Advanced 는 침입도구를 제작하고 침입할수 있는 방법에 대해서 명확하게 알고있는 상태에서 지속적으로 공격자들이 오랜시간 공격을 할수 있는가를 의미하며 Persistent는 공격자가 누군가의 사주를 받고 특정대상을 선정하고 임무를 달성하기 위해 계획을 할수있는가를 뜻한다. 그리고 Threat 는 공격자가 사주를 받고 조직을 구성해서 특정 집단을 만들어서 체계적으로 공격을 할수있는것을 뜻한다. 그리고 진행하는데에 있어서 동기부여가 명확하게 있는지에 있다. 동기부여는 어떠한리소스를 훔치며 훔친 데이터를 악의적 행동을 하는사람들에게 얼마만큼 이득을 남길수 있는지 명확해야한다.

1.1.      apt 발생 역사

-        2006년 미공국(USAF, the United States Air Force)의 보안 분석가들이 끝나지 않는 침입 활동에 대한 논의하는 과정에 만들어진 신조어

-        Advanced

n  공격자는 침입 도구 제작 및 방법들에 대해 잘 알기에 특정 대상 시스템을 침투하기 위해 지속적인 개발을 할 수 있음을 의미

-        Persistent

n  공격자는 지시에 따라 특정 목표를 선정하여 임무를 달성하기 위해 계획하는 행위

-        Threat

n  공격자는 조직을 구성하고, 지원을 받으며, 동기부여를 하는 것을 의미

 

 

 

1.1.      apt process 비교

  

APT Process

대상선정 à 조직(공범) 구성 à 공격도구 제작 à 공격대상 인프라/직원 연구 à 탐지 확인 à 유포 à 초기명령 à 외부와 연결 à 연결확장 및 권한 상승 à 기반강화 à 데이터 유출 à 공격 미발견 상태 유지

apt process – 핵티비즘 ex) 어나니머스

대상선정 à 조직(공범) 구성 à 공격도구 제작 à 유포 à 초기 명령 à 외부와 연결 à 데이터 유출 

apt process – 경제상품 위협

공격도구 제작 à 탐지 확인 à 유포 à 초기 명령 à 외부와 연결 à 데이터 유출

출처 : http://hidka.tistory.com/

악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타