▣ 사이버 공격_APT(Advanced Persistent Threat) 지능형 지속 공격
조직적이고 지속적으로 이루어지는 공격
특정 기법이 존재하지는 않지만, 기존에 알려지지 않은
취약점(제로데이 취약점)을 이용하여 정부 또는 조직의 특정
목적에 의해 수행 되는 특징이 있음
기반시설 발전소, 전력/통신 시설)을 타겟으로 SCADA 제어
시스템 침해가 발생(예 : StuxNet, 몬쥬 원자로)
* SCADA(Supervisory Control And Data Acquisition) :
집중 원격감시 제어시스템 또는 감시 제어 데이터 수집시스템
| 공격 단계 | 설명 |
| 침투 | 취약 시스템 혹은 내부 직원 단말기 감염 통한 내부 침투 관찰, 사회 공학 기법, Zero day 공격 사용 |
| 검색 | 시스템 및 인프라 구조 파악 단계 다중벡터, 취약점 탐색, 은닉 수행 |
| 수집 | 보호되지 않은 내부 정보 수집 및 시스템 파괴 시스템 관리자/ root 권한 획득, 시스템 장악 수행 |
| 유출 | 장기간 지속적 데이터 유출 정보 유출, 지속적 분석 수행 |
*침검수유
2019년 104번
정답 : 3번
- APT 공격 : 특정 기법이 존재하지는 않지만, 기존에 알려지지 않은
취약점(제로데이 취약점)을 이용하여 정부 또는 조직의 특정
목적에 의해 수행 되는 특징이 있음
- MACOF공격 : MAC Flooding attack(스위치 재밍)
스위치 환경에서 다량의 ARP 프로토콜을 통해 스위치의 MAC Table을
오버플로 시켜 스위치가 더미허브로 동작을 유도
- XSS 공격 : 웹 어플리케이션에 스크립트 코드를 저장하거나 스크립트가
존재하는 페이지로 유도하여 사용자 페이지 변조 혹은 쿠키정보를 취득하는 공격
- DLL 인젝션 : 원도우 환경에서 실행프로그램이 DLL 라이브러리를 호출시
악성코드를 라이브러리에 주입하여 공격을 수행