반응형
I. 다양하고 지속적인 지능형 타겟 위협, APT의 개요
가. APT(Advanced Persistent Threat)의 정의
- 다양한 IT기술과 방식들을 이용해 조직적으로 경제적인 목적을 위해 다양한 보안 위협들을 생산해 지속적으로 특정 대상에게 가하는 일련의 보안위협 행위
나. APT의 특징
- 명확한 타겟, 우회 공격, 지능화, 지속적
II. APT의 공격 시나리오 및 공격기법
가. APT의 공격 시나리오
 |
|||
|
침투 |
검색 |
수집 |
유출 |
|
- 공격자가 취약한 시스템이나 직원들을 악성코드로 감염시켜 네트워크 내부로 침투 |
- 침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집한 후 다음 단계를 계획 |
- 보호되지 않은 시스템상의 데이터 수집 또는 시스템 운영방해 |
- 공격자에게 데이터전송 - 시스템운영 방해 또는 장비 파괴 |
나. APT의 공격기법
|
단계 |
공격기법 |
|
침투(Incursion) |
- 관찰, 사회공학, 제로데이 취약점, 수동공격 |
|
검색(Discovery) |
- 다중벡터, 은밀한 활동, 연구 및 분석 |
|
수집(Capture) |
- 은닉, 권한상승 |
|
제어(Control) |
- 유출, 중단 |
III. APT 의 공격사례
- 스턱스넷, 오퍼레이션 오로라, 나이트 드래곤, EMC/RSA 공격
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
| IPS(Intrusion Protection System) (0) | 2021.02.28 |
|---|---|
| IDS(Intrusion Detection System) (0) | 2021.02.28 |
| 방화벽(Firewall) (0) | 2021.02.28 |
| 사이버 전쟁(Cyber Warfare) (0) | 2021.02.28 |
| 스턱스넷 (0) | 2021.02.28 |
| 사이버테러 (0) | 2021.02.28 |
| TCP 세션 하이재킹 (0) | 2021.02.28 |
| IP Spoofing (0) | 2021.02.28 |
댓글