http://www.theireyes.com/?p=42291
지능형 타깃 지속 공격에 관한 레퍼런스
간단히 요약하면
APT - 지능형 타깃 지속 공격은
특정 대상을 공격 대상으로 선정하여
장 시간 동안 다양한 공격을 시도하는 공격방법이다.
APT의 정의
다양한 IT기술과 방식을 이용해 조직적으로
특정대상을 겨냥하여 지속적으로 공격하는 것.
사례.
- 스턱스넷(이란 원자력 발전소 장애 유발)
- SK컴즈(싸이월드)
process. 1. SK컴즈의 IP주소 대역에 대한 정보 확보.
-> 2. 이스트소프트 알툴즈 업데이트 서버를 해킹
-> 3. 업데이트 요청시 IP확인하여 SK컴즈 IP대역에서 온것만
악성코드가 첨부된 업데이트 파일로 대체.
-> 4. SK컴즈 사내망의 좀비PC 확보.
-> 5. DB관리자의 계정정보 수집
-> 6. DB관리자 계정 획득 및 외부로 DB정보 유출.
* 이모든 과정은 2011. 7월 중순 부터 7월 말까지 단 보름만에 이루어졌음...
'ComputerScience > Security' 카테고리의 다른 글
| TCP Syn Flood와 SYN Cookies (0) | 2011.08.26 |
|---|---|
| 프록시를 이용한 방화벽 우회 이해. (0) | 2011.08.23 |
| 웹서버 정보 알아내기. (0) | 2011.08.16 |
| 웹 서버의 디렉토리 목록 노출. (0) | 2011.06.27 |
| [dos test tool] http flood tool (0) | 2011.05.31 |
