[Education]/[정보보안] 악성코드 유형과 유입경로

[보안] 02. 악성코드 및 해킹 최신 동향 - POS 악성코드, 산업기반시설 악성코드, 특수망 해킹, 정치적 해킹, 상업 해킹, 기업 해킹, 불특정 다수 해킹, 가상화폐거래소 해킹

starterr 2024. 9. 27. 12:00

A. POS 악성코드

 

1) Starwood 호텔, 리조트에서 발생 (2015년)

- http://www.starwoodhotels.com/Media/PDF/Corporate/Hotel_List.pdf

 

2) 인터콘티넨탈 호텔 그룹 (2016년)

- https://krebsonsecurity.com/2016/12/holiday-inn-parent-ihg-probes-breach-claims/

 

Holiday Inn Parent IHG Probes Breach Claims – Krebs on Security

InterContinental Hotels Group (IHG), the parent company for more than 5,000 hotels worldwide including Holiday Inn, says it is investigating claims of a possible credit card breach at some U.S. locations. An Intercontinental hotel in New York City. Photo:

krebsonsecurity.com

 

 

POS 악성코드
POS 악성코드

 

 

 

B. 산업기반시설 악성코드

 

1) 서울 메트로 해킹(2015년)

 

- 업무용 컴퓨터 관리 서버 해킹

- 그 후 내부 PC들이 악성코드에 감염

-> 로그 관리기간이 5개월 > 5개월 이전 공격 유무나 유출 유무는 파악하기 힘듦

-> 특별 감사 보고서 작성 및 공개 > https://goo.gl/jreTej

-> 분석, 감사 등 원인 규명하기 전 대응함

-> 대부분의 업무용 PC 포맷

-> 북한으로 추정

 

 

반응형

C. 특수망 해킹

 

1) 국방부 해킹(2016년)

 

- 국방망 일부 PC에서 악성코드 발견

- 국방사이버합동조사팀의 조사결과

-> 군사비밀 및 일부 군사정보 수백 건 유출

-> 3,200대의 외부망 / 700대의 내부망 감염

-> 8월 4일 악성코드 흔적 발견

-> 9월 23일 내부망 해킹 흔적 발견

-> 흔적은 이미 공격 후의 로그일 가능성이 큼

특수망 해킹
특수망 해킹

 

 

2) 군 기밀 정보 유출 사고 (2017년)

 

- 군사기밀 295건 유출 -> 1급 군사기밀 유출확인 안 됨

-> 해킹 흔적 삭제

- 특전사 기밀 집중 유출 -> 2급 기밀 226건 중 192건이 특전사

- 전체 235GB 유출 -> 파악된 자료는 54GB

특수망 해킹
특수망 해킹

 

 

D. 정치적 해킹

 

1) 변조 공격(Defacement Attack) 2017년

 

- 홈페이지 변조를 하기 위한 과정에 악성코드가 발견될 가능성이 매우 높음

정치적 해킹
정치적 해킹

- 이 공격을 위해 Apache Struts2 취약성을 이용 - CVE-2017-5638

 

정치적 해킹
정치적 해킹

 

 

 

반응형

E. 상업 해킹

 

1) PC방 컴퓨터 파괴(2017년)

 

- USB Killer 사용

-> USB 포트에 USB Killer를 삽입하면 전기를 축적함

-> 축적된 전기를 한 번에 방출 - 고전압

-> 전자 제품을 망가뜨림

-> 정보 유출을 막기 위해 개발된 장치

-> 다양한 어댑터를 지원 - 안드로이드, 아이폰, USB C타입 등 사용 가능

상업 해킹
상업 해킹

 

 

F. 기업 해킹

 

1) 피해 현황

 

- 스피어 피싱을 이용하여 직원 컴퓨터에 악성코드를 감염

- 악성코드 확산과 내부 정보 수집을 지속

- 데이터베이스 접근 권한을 가진 직원 컴퓨터를 장악

- 데이터베이스에 접근하여 약 2,665만 건 개인정보 유출 -> 16개 파일로 분할 유출

- 개인정보를 인질로 협박하기 시작하여 해킹 사실 인지

 

 

2) 인터넷 나야나 호스팅 서버 랜섬웨어 감염 - 2017년

 

기업 해킹
기업 해킹

 

 

- 인터넷 호스팅 서버가 랜섬웨어의 일종인 에레버스(Erebus) 리눅스 변종에 감염

-> 6월 10일 토요일 새벽에 감염 사실을 인지

-> 4천여 대의 사이트가 피해, 153대 리눅스 서버가 감염

-> 서버 1대당 5.4 비트코인을 요구, 당시 시세로 1천755만 원 -> 153대에 약 26억 원 -> 최종적으로 13억에 합의

 

기업 해킹
기업 해킹

 

 

G. 불특정 다수 해킹

 

1) SMB 취약성과 워너크라이(WannaCry) 랜섬웨어(2017)

- NSA가 가지고 있던 취약성 및 관리 도구가 유출되면서 발생

-> 공격자가 SMB 취약성을 이용( 이터널블루 프로젝트 )

-> 자동으로 랜섬웨어를 감염시키는 웜(Wom) 악성코드를 제작

-> 이러한 공격 방식으로 전 세계가 긴장함 -> 약 23만 대가 감염된 것으로 추정

-> 윈도우 XP와 윈도우 8은 서비스 지원이 종료되었기에 패치도 없었던 상황

-> 다양한 나라 언어로 랜섬 노트를 제작 -> 구글 번역기 사용

불특정 다수 해킹
불특정 다수 해킹
불특정 다수 해킹
불특정 다수 해킹

 

 

H. 가상화폐거래소 해킹

 

1) 피싱, 사회공학 기법(2017)

 

- 현재까지 국내 3곳의 거래소가 해킹 (야피존, 코인이지 / 빗썸)

-> 스피어 피싱을 이용한 직원 공격 -> 직원이 가지고 있는 개인정보 유출

-> 보이스 피싱을 이용한 사용자 공격 -> 직원 사칭 > 인증번호 요청 > OTP 해제

- 흔히 게임 계정 해킹에서 많이 사용하는 방식, 분실폰 신고 시스템을 이용한 인증 우회

-> 유출 방식

- 서로 다른 코인으로 환전하여 송금 ( 추적 회피 ) / API 기능을 이용하여 송금 ( 추가 인증 우회 )

가상화폐거래소 해킹
가상화폐거래소 해킹

 

- 직접 거래소 해킹 -> 야피존 - 55억 / 코인이즈 - 21억

- 보이스 피싱으로 인한 피해 -> 빗썸 - 추산 45억

 


 

[SQLD] 5-3. SQL 최적화 기본 원리 - 조인 수행 원리, Nested Loop Join, Sort Merge Join, Hash Join

 

[SQLD] 5-3. SQL 최적화 기본 원리 - 조인 수행 원리, Nested Loop Join, Sort Merge Join, Hash Join

A. 조인 개요 1. 두 개 이상의 테이블을 하나의 집합으로 만드는 연산 2. FROM 절에 두 개 이상의 테이블이 나열될 경우 조인이 수행 3. 조인 연산은 두 테이블 사이에서 수행 4. 3개 이상 테이블이

infoofit.tistory.com

 

[용어/개념] SSO (Single Sign On) - 통합 인증 관리 서비스

 

[용어/개념] SSO (Single Sign On) - 통합 인증 관리 서비스

I. 통합 인증 관리 서비스 SSO의 개요 가. SSO (Single Sign On)의 정의.한 번의 시스템 인증을 통하여 관련 SSO를 지원하는 다수의 정보 시스템에 재 인증 절차 없이 사용할 수 있게 하는 기능.나. SSO의

infoofit.tistory.com

 

[용어/개념] HTTP 상태 코드/에러 코드 100~500 정리

 

[용어/개념] HTTP 상태 코드/에러 코드 100~500 정리

HTTP(Hypertext Transfer Protocol)는 웹 서버와 웹 클라이언트 사이에서 데이터를 주고받기 위해 사용하는 통신 방식으로 TCP/IP 프로토콜 위에서 동작합니다. 즉, 우리가 웹을 이용하려면 웹 서버와 웹 클

infoofit.tistory.com

 

반응형