랜섬웨어
- 몸값이라는 랜선 +제품이라는 WARE
- 암호화를 하여 복호화대가로 금전적 보상요구
- 기존의 악성코드와 다르게 정보를 유출시키지 않고 정보 접근 차단, 악성코드 사용용이 , 피해자에게 접근한다.
종류
- Locker Ransomware -사용자 접근을 차단 . 즉 화면같은 것을 잠금으로 사용자의 접근을 차단
- Crypto Ransomware - 암호화를 시키는것. 파일 여러 문서 사진을 암호화해서 사용자의 정보에 대한 접근 차단
사례 & 역사
- 최초의 랜섬웨어 - pc사이보그사 에이즈 정보 디스켓 으로 부터 유포
- 2013년초 - 시만택이라는 회사가 가짜 백신행세하면서 단순히 화면 잠그는 lockscreen을 수행하는 랜섬웨어 발견
- 2013년5월 - 소포스라는 회사에서 암호화 기능만 있는 안드로이드 Defender를 발견 , lockscreen기능은 없음
sd카드 각종파일 -> AES사용 암호화 -> 금전요구
랜섬웨어 공격과정
- 악성코드를 통해 pc에 침투
- pc 에 저장된 중요 문서 암호화
- 파일 복구조건으로 금품요구 및 협박
Heart bleed
SSL이란?
Secure Sockets Layer -전자상거래등에서 정보보안을 위해 개발한 보안 프로토콜이고 이후에는 tls즉 transport layer security라는 이름으로 표준화
Http,Ftp와 같은 응용계층 프로토콜의 종류와 상관없이 사용될 수 있어서 상당히 많이 사용된다
Open SSL -다양한 암호화 알고리즘 ,여러가지 뱅킹시스템 전자상거래에서 사용중
HeartBleed
하트블리드는 openssl의 주요기능중 하나인 heartbeat기능에서 발견된 버그
암호키가 노출될 수 있어서 심각한 버그
전세계2/3사용중이라 치명적인버그
공격방법
- Heearbeat은 데이터를 보낼때 데이터의 길이를 함께 보낸다
- 수신하는 서버는 수신데이터와 동일한 데이터로 응답하도록 디자인되어있다
- 클라이언트 입장에서는 서버가 제대로 동작하는지 확인을 하기 위함이다
정상적인 hearbeat
취약한 SSL
받은 데이터 길이 검증x
즉 hello를 보내고 size 를 20를 보내면 와서는 안되는 정보도 같이 온다
APT
APT공격
- Advanced Persistent Threats
- 지능적이고 지속적인 특정타킷에 대한 위협
- 제로데이 공격, 악성코드 유포 사회공학적 기법등 사용가능한 모든 수단을 동원해서 특정대상에게 지속적으로 가한다
기존 공격과의 차이점
- 기존 공격
- 단일한 악성코드
- 감영PC에 국한된 피해
- 불특정 공격대상
- APT공격
- 모듈화된 악성코드 및 부가기능 업데이트 가능
- 장기갖넹 걸친 은닉, 2차전이 가능
- 특정공격대상
apt공격프로세스
1)다양한 방법과 경로를 통해 침투 ( 요즘은 SNS나 웹 많이 사용 )
2)장기간에 걸쳐서 정보를 획득 핵심시스템제어권 확보
3)개인정보 및 기밀문서를 탈튀해서 유출
APT피해사례
'4-2학기 > 정보보호와 보안의기초' 카테고리의 다른 글
| 13 - 백도어, SQL인젝션, 크로스 사이트,DDOS (2) | 2024.12.10 |
|---|---|
| 11주차 - 메모리 (1) | 2024.12.09 |
| 10주차 - DNS (0) | 2024.12.09 |
| 3주차 - 네트워크 (1) | 2024.12.08 |
| 2주차 - 소프트웨어 (3) | 2024.12.08 |