정보보안/악성코드와 정보보안

악성코드 - drive by download

ITtechRoy 2014. 9. 18. 01:52
728x90
반응형

 

1.     drive-by download

정의

-        웹해킹

n  웹 서버를 해킹하여 악성코드 유포 스크립트 삽입

n  삽입된 웹 서버는 모든 데이터가 유출되었다고 봐도 무방

 

-        취약점

n  국내는 인터넷 익스플로러, 자바, 어도비 플래시 플레이어 취약점 사용

n  해외는 더 많은 취약점들을 사용

n  원격 코드 실행 취약점들만 사용 (위험고 10점 만점에 9점 이상)

 

-        악성 소프트웨어

n  자동화 도구로 악성코드를 생성

n  시간 단위로 악성코드 변형

n  자바스크립트 코드 난독화

n  순기능 소스코드 보호 차원에서 발생

n  역기능 패턴형태의 보안 장비를 우회

 

 

1.1.      warering hole attacks

-        공격 타겟이 되는 대상이 자주 들어가는 웹 사이트에서 발생하는 Drive-by download

-        미정부 주요 정부인사가 필수로 접속하는 웹사이트를 변조하여 Drive-by download가 발생하여 시만텍에서 연구한 기법이며 대부분의 해외 사례는 대부분 제로데이를 이용하여 공격

-        국내에서는 흔한 빈도로 발견되지만, 제로데이를 이용한 공격은 발견되지 않음

 

 

 

1.2.      traffic distribution system

-        트렌드 마이크로의 연구원이 연구한 내용으로 네트워크 트래픽의 정보를 토대로 사용자의 정보에 맞는 서비스로 트래픽을 분산시키는 데에서 시작

-        실제 분석업무를 진행중에 발견한 사례가 없으며, 실제 탐지하기도 매우 힘듦

-        시나리오 : 한국에서 접근하는 트래픽은 Drive-by download 페이지로, 외국에서 접근하는 트래픽은 모두 404 에러 페이지로

 

 

1.3.      affiliate web-based malware ( 제휴 광고 )

-        소포스 연구원이 연구한 내용으로 제휴 광고의 다단계 구조(MLM)을 통한 악성 소프트웨어의 유포

-        실제 분석업무를 진행중에 간간히 발견

-        시나리오 : 대형 마켓, 파워 블로그 등과 연계되어 있는 제휴 광고 스크립트에 악성 스크립트가 삽입되어 드라이브 바이 다운로드 공격이 발생

 

 

1.4.      internal drive-by download

-        비인가자가 접근할 수 없는 웹 서버 내부에서 Drive-by download 공격이 발생

-        인가자만이 공격 대상이 되기 때문에 드라이브 바이 다운로드 수집 및 분석이 어려움

-        실제 분석에서 특정 기업의 사내망 혹은 로그인 후 정보를 이용할 수 있는 웹 서비스가 레퍼러정보로 사용됨, 하지만 상세한 분석은 불가능 했음

 악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타

728x90
반응형

'정보보안 > 악성코드와 정보보안' 카테고리의 다른 글

악성코드 - Scada 악성코드  (0) 2014.09.18
악성코드 - APT 공격  (0) 2014.09.18
악성코드 - Distributing Malware  (0) 2014.09.18
공격 목적은 돈!!  (0) 2014.09.13
범죄은어  (0) 2014.09.13