1. drive-by download
정의
- 웹해킹
n 웹 서버를 해킹하여 악성코드 유포 스크립트 삽입
n 삽입된 웹 서버는 모든 데이터가 유출되었다고 봐도 무방
- 취약점
n 국내는 인터넷 익스플로러, 자바, 어도비 플래시 플레이어 취약점 사용
n 해외는 더 많은 취약점들을 사용
n 원격 코드 실행 취약점들만 사용 (위험고 10점 만점에 9점 이상)
- 악성 소프트웨어
n 자동화 도구로 악성코드를 생성
n 시간 단위로 악성코드 변형
n 자바스크립트 코드 난독화
n 순기능 – 소스코드 보호 차원에서 발생
n 역기능 – 패턴형태의 보안 장비를 우회
1.1. warering hole attacks
- 공격 타겟이 되는 대상이 자주 들어가는 웹 사이트에서 발생하는 Drive-by download
- 미정부 주요 정부인사가 필수로 접속하는 웹사이트를 변조하여 Drive-by download가 발생하여 시만텍에서 연구한 기법이며 대부분의 해외 사례는 대부분 제로데이를 이용하여 공격
- 국내에서는 흔한 빈도로 발견되지만, 제로데이를 이용한 공격은 발견되지 않음
1.2. traffic distribution system
- 트렌드 마이크로의 연구원이 연구한 내용으로 네트워크 트래픽의 정보를 토대로 사용자의 정보에 맞는 서비스로 트래픽을 분산시키는 데에서 시작
- 실제 분석업무를 진행중에 발견한 사례가 없으며, 실제 탐지하기도 매우 힘듦
- 시나리오 : 한국에서 접근하는 트래픽은 Drive-by download 페이지로, 외국에서 접근하는 트래픽은 모두 404 에러 페이지로
1.3. affiliate web-based malware ( 제휴 광고 )
- 소포스 연구원이 연구한 내용으로 제휴 광고의 다단계 구조(MLM)을 통한 악성 소프트웨어의 유포
- 실제 분석업무를 진행중에 간간히 발견
- 시나리오 : 대형 마켓, 파워 블로그 등과 연계되어 있는 제휴 광고 스크립트에 악성 스크립트가 삽입되어 드라이브 – 바이 다운로드 공격이 발생
1.4. internal drive-by download
- 비인가자가 접근할 수 없는 웹 서버 내부에서 Drive-by download 공격이 발생
- 인가자만이 공격 대상이 되기 때문에 드라이브 – 바이 다운로드 수집 및 분석이 어려움
- 실제 분석에서 특정 기업의 사내망 혹은 로그인 후 정보를 이용할 수 있는 웹 서비스가 레퍼러정보로 사용됨, 하지만 상세한 분석은 불가능 했음
악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타
'정보보안 > 악성코드와 정보보안' 카테고리의 다른 글
악성코드 - Scada 악성코드 (0) | 2014.09.18 |
---|---|
악성코드 - APT 공격 (0) | 2014.09.18 |
악성코드 - Distributing Malware (0) | 2014.09.18 |
공격 목적은 돈!! (0) | 2014.09.13 |
범죄은어 (0) | 2014.09.13 |