본문 바로가기
IT기술노트/디지털보안

APT(Advanced Persistent Threat)

by 비트코기 2021. 2. 28.
반응형

I. 다양하고 지속적인 지능형 타겟 위협, APT의 개요

가. APT(Advanced Persistent Threat)의 정의

   - 다양한 IT기술과 방식들을 이용해 조직적으로 경제적인 목적을 위해 다양한 보안 위협들을 생산해 지속적으로 특정 대상에게 가하는 일련의 보안위협 행위

나.  APT의 특징

   - 명확한 타겟, 우회 공격, 지능화, 지속적


II. APT의 공격 시나리오 및 공격기법

가. APT의 공격 시나리오

침투

검색

수집

유출

- 공격자가 취약한 시스템이나 직원들을 악성코드로 감염시켜 네트워크 내부로 침투

- 침투한 내부 시스템 및 인프라 구조에 대한 정보를 수집한 후 다음 단계를 계획

- 보호되지 않은 시스템상의 데이터 수집 또는 시스템 운영방해

- 공격자에게 데이터전송

- 시스템운영 방해 또는 장비 파괴

나. APT의 공격기법

단계

공격기법

침투(Incursion)

- 관찰, 사회공학, 제로데이 취약점, 수동공격

검색(Discovery)

- 다중벡터, 은밀한 활동, 연구 및 분석

수집(Capture)

- 은닉, 권한상승

제어(Control)

- 유출, 중단


III. APT 의 공격사례

-    스턱스넷, 오퍼레이션 오로라, 나이트 드래곤, EMC/RSA 공격

반응형

'IT기술노트 > 디지털보안' 카테고리의 다른 글

IPS(Intrusion Protection System)  (0) 2021.02.28
IDS(Intrusion Detection System)  (0) 2021.02.28
방화벽(Firewall)  (0) 2021.02.28
사이버 전쟁(Cyber Warfare)  (0) 2021.02.28
스턱스넷  (0) 2021.02.28
사이버테러  (0) 2021.02.28
TCP 세션 하이재킹  (0) 2021.02.28
IP Spoofing  (0) 2021.02.28

댓글