본문 바로가기

좀비PC2

APT 공격에 대한 이해 및 차단전략 -시만텍 APT 의 정의 APT 공격에 대한 이해 및 차단 전략 2 Advanced persistent threat A : IT 인프라와 관련된 다양한 기술들을 이용 P : 목적 달성할때까지 지속적 공격 T : 자동화된 툴을 사용하는 것이 아닌 표적 분석을 통한 다양한 공격 시도 APT 공격의 특징 APT 공격은 주요 공격수단으로 표적공격을 이용하며, 이밖에 드라이브바이다운로드(Drive-by-downloads), SQL 인젝션, 악성코드, 피싱, 스팸 등 다양한 공격기법들을 종합적으로 이용한다 1.공격대상만을 위한 고도의 맞춤형 툴과 제로데이 취약점, 루트킷 기법 등의 침입 기술을 사용한다. 2.보안 탐지를 회피하기 위해 은밀히 잠복한 상태에서 지속적으로 공격을 가한다. 3.주요 목적은 군사, 정치, 경제 분야.. 2013. 4. 12.
SEP를 이용한 Autorun 대응방법 USB나 DVD를 연결했을 때 자동으로 실행되도록 돕는 프로그램인 ‘Autorun’은 예전부터 악성코드에 많이 활용되는 파일입니다. 일례로, 중동의 핵시설에 침입했던 악명높은 악성코드‘스턱스넷’의 경우도 USB의 자동실행 파일을 통해 폐쇄망에 침입하였을 정도로 기업의 보안담당자는 'Autorun'에 대한 대응방안을 명확히 숙지하고 있어야 합니다. 'Autorun'을 이용한 해킹은 USB를 PC에 연결하면, 자동실행 파일을 통해 악성코드가 실행되고 패치되지 않은 PC는 감염시켜 좀비PC로 만듭니다. Autorun.inf 모듈을 이용해 자동실행이 가능한 클라이언트에서는 사용자가 예측하지 못하는 보안 위협에 노출될 수 있으며, 실제 악성코드가 포함된 USB를 연구소나 기업의 주변에 버린뒤 해당 회사 직원의 습.. 2012. 12. 13.