사회공학적 기법
- 클릭사기
n 사용자가 원하는 데이터인 것 같은 파일로 위장
n 사용자가 직접 다운로드 하고 실행
- 직접침투
n 해커가 직접 대상이 되는 기업에 침투하여 악성코드 설치
디스크 & USB
- 과거 바이러스 형태의 악성코드가 전파하는데 사용
- 최근 트로이 목마 계열은 USB의 오토런을 이용하여 감염
OS Exploitation
- 과거 네트워크로 대상이 되는 운영체제에 직접 접근
- 최근 내부 직원 PC의 제어를 통한 내부망 서버에 악성코드 감염
- 대부분 지속적인 접근 용이성을 위해 백도어 계열 설치
n 인터넷 서비스 업체
n 게임업체
n 기타 대형 IT 업체
Email – 첨부파일
- 과거 단순 첨부파일로 전송
- 최근 지능형 지속 공격을 위해 문서 형태의 악성코드 전송 (Spear Phising)
- 사회공학적인 기법을 이용하여 읽을 수 밖에 없는 내용으로 전송
n 인사과 è 이력서 형태의 악성코드
n 직장상사 è 기업 내부 직원 이름으로 E-mail 전송
Email – 피싱
- 사용자가 E-mail 안의 내용을 클릭하도록 유도
- 택배, 은행, 서비스 등 다양한 내용으로 유도
- 사전에 개인정보를 가지고 있다면 지능형 대상 공격으로 발전 가능
소프트웨어 내장형
- P2P 또는 웹하드에서 많이 발견
- 콘텐츠 다운로드를 위한 소프트웨어 설치와 함께 감염
n 3.3 DDos 에 사용된 좀비 PC 생산을 위해 사용
n 농협 전산망 사건의 내부 직원이 감염된 방식
DNS변조
- DNS를 변조하여 악성코드 유포하는 페이지로 이동
- 피싱, 소프트웨어 내장형, 브라우저 취약점 등 다양한 형태로 응용
- 최근 파밍을 위해 공유기 DNS 를 변조하여 사용
n 공유기의 DNS 주소 정보가 변경되어 PC와는 무관
n 악성코드 파급력이 낮음
SNS
- SNS를 이용해 악성코드를 유포
- SNS에 자극적인 소재의 내용과 함께 악성 링크를 공유
- 단축 URL 기법을 이용하여 사이트 주소를 숨김
n 대표적인 사례 – Koobface 악성코드
인스턴트 메시지 프로그램
- 메시지 프로그램을 이용한 악성코드 유포
- 특정대상에게 악성코드 유포 사이트로 접근하도록 유도
- 대부분 대상이 믿고 클릭하기 위해 훔핀 메시지 프로그램 계정을 이용
n 네이트온 대화를 이용한 링크주소 공유
Blackhat SEO
- SEO, Search Engine Optimization (검색엔진 최적화)
- 기존의 SEO는 검색 엔진 최적화를 위해 사용
- 공격자들은 악성코드 유포 페이지를 검색 첫 화면에 위치하도록 조작
- 많은 사용자들이 검색하는 사회적 이슈나 자극적인 내용을 사용
훼손된 패치 업데이트
- 업데이트 서버를 해킹
- 업데이트 하는 파일을 악성코드로 변경
- 네이트온 개인정보 유출 때 이스트 소프트 알집 업데이트 서버 이용
- 3.20 전산 대란 때 PMS를 해킹하여 패치 시 내부망 전체 감염
3rd Party Application 취약점 이용
- Drive-By Download 공격에 해당
- 웹 사이트 방문만으로 악성코드에 감염
- 최근 가장 이슈가 큰 악성코드 유포 방법
n 사용자가 악성코드 감염된 사실을 인지하지 못함
n 악성코드 파급력이 높음
n 백신의 한계
n 공격 탐지의 한계
악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타
'정보보안 > 악성코드와 정보보안' 카테고리의 다른 글
악성코드 - APT 공격 (0) | 2014.09.18 |
---|---|
악성코드 - drive by download (0) | 2014.09.18 |
공격 목적은 돈!! (0) | 2014.09.13 |
범죄은어 (0) | 2014.09.13 |
악성코드감염경로 (0) | 2014.09.13 |