프로젝트 관련 조사/APT

주 공격 통로 : 이메일, SNS통한 악성 링크, USB 2차 확산 : SMB , RAT 표적형 이메일 공격 흐름 정보수집 페이스북, 트위터, 메신저, 검색 엔진등을 이용 내부 접근 침입 소셜엔지니어링 이용 공격 초기단계 - 사진, 주소, 근무처 정보 등을 압수 - 메신저 및 이메일로 연락(공격) 공격 개시 -클라이언트 PC가 표적 -안티바이러스 소프트웨어에 대응 * 발각되지 않기 위한 궁리 -악용할 취약점 선택 지속적인 공격 표적 네트워크에 지속적 공격 O RAT 설치 후 네트워크 장악 -PsTools 등을 이용 -패스워드 해쉬 값 절취 O 접속처 음폐 공작 -해킹 툴 등을 이용 O 파괴 공작 -Master Boot Table 등을 파괴 절취 목적 성공 표적형 이메일의 헤더 정보를 주로 살펴 봐야 한다..

출처: 보안뉴스 Q. APT 공격 대응 솔루션이 나오기 전에는 악성코드 탐지 및 예방 솔루션, 좀비PC 탐지 솔루션 등이 있었고 APT 공격이 이슈가 되면서 현재의 APT 대응 솔루션들이 나왔습니다. 이러한 APT 대응 솔루션들이 이전 다른 솔루션들과 비교해 차별화된 점은 무엇이며, 최근 APT 공격유형과 이에 적절한 대응방안은 무엇인가요? A-1. 기존에는 악성코트 탐지, 침입시도 탐지 등의 특정 기능에 포커스되어 있었다면 APT 솔루션들은 기존 개별 보안 솔루션들의 통합버전이라 할 수 있습니다. 대표적인 차별점으로는 ‘동적분석’과 ‘상관관계 기반의 위협정보 검증’을 강화했다는 점을 들 수 있는데, 최근 APT 공격 대응 솔루션은 실시간으로 네트워크 상에 오가는 파일에 대한 동적분석 기능을 더욱 강화해..

기술개요 1. 시장동향 2. 기술동향 3. 각 사별 솔루션 특징(안랩, 트렌드마이크로, 파이어아이) 1. 시장동향 APT, 대기업 보안도 쉽게 관통 과거 데이터 유출과 사용자 환경을 무력화 시키는 디도스(DDos), 안티 바이러스 등이 해킹에 대한 대비 방법이었다면, 소수/ 알려지지 않은 공격/ 원하는 시기에 특정한 데이터만 유출하는 공격으로 진화된 것이 바로 APT다. 즉 알려지지 않은(unknown) 행위기반들이 정상 트래픽으로 인지돼 사용자 네트워크 환경에 들어와 기존 대응 방안으로는 대처할 수 없기 때문에 수요 시장 역시 상승하고 있는 것이다. 관련 업계 전문가들은 APT대응 솔루션 시장이 올해 100억 원대 규모에서 내년 200-300억 원대로 커질 것으로 내다보고 있다. APT공격의 전형적인 ..