[Education]/[정보보안] 악성코드 유형과 유입경로

[보안] 09. USB를 이용한 악성코드 감염 - 공격 동향 및 BadUSB 개요, 시연

starterr 2024. 10. 2. 13:53

A. 이동식 저장장치 공격 동향

 

1) User Really Do Plug in USB Drives Thet Find

- 5가지 유형의 USB를 구성

 

> 레이블 없는 USB

> 열쇠를 포함한 USB

> 돌려받을 수 있는 연락처를 포함한 USB

> 레이블에 기밀로 표기한 USB

> 레이블에 시험 답지로 표기한 USB

 

- 결과

> USB 중 45%인 135개가 컴퓨터에 연결되어 하나 이상의 파일을 열람

> USB 중 98%인 290개를 돌려받지 못함

이동식 저장장치 공격 동향
이동식 저장장치 공격 동향

 

 

2) Infection via USB (with Supply Chain Attack)

 

- Tick Group Weaponized Secure USB Drives to Target Air-Gapped Critical Systems ( 18.06.22 )

nfection via USB (with Supply Chain Attack)
nfection via USB (with Supply Chain Attack)

 

 

3) BadUSB

- 과거 바이러스 형태의 악성코드가 전파하는 데 사용

 

-> 원도위 XP에서 USB의 Autorun.inf 파일을 수정해 자동 실행하도록 구성

> 예) OPEN=malware.exe

-> 윈도우 7부터 다이얼로그 박스로 대체되어 차단됨

 

- 현재 BadUSB 기법을 사용할 수 있음 ( 상용제품 - Rubber Ducky USB )

-> 데이터 저장용 USB 펌웨어를 디바이스 펌웨어로 변조하여 키보드, 마우스, 외장하드 등과 같이 인식

-> 변조된 펌웨어를 통해 자동 설치되는 프로그램을 악성코드로 변조

-> 펌웨어 설계 취약점으로 대응이 어려움

 

- 실행 트리거

-> USB 삽입

Rubber Ducky USB
Rubber Ducky USB

 

Rubber Ducky USB
Rubber Ducky USB

반응형

 

B. BadUSB 시스템 명령 자동실행

 

1) Ducky Script

- USB Rubber : 편하게 스크립트를 작성하기 위한 수단으로 C언어로 변환해야 함

- Notepad, vi, emacs, gedit 등 일반적인 ASCII 텍스트 편집기에서 수행 가능

 

2) Ducky Script 문법

- 한 줄에 하나씩 작성

- 모두 대문자로 표기

 

3) Ducky Script 명령어

- REM : 주석

- DELAY : 스크립트를 일시적으로 정지

- STRING : 텍스트 처리

- WINDOWS or GUI : Windows 키 입력

- MENU or APP : Windows 시스템의 경우 마우스 오른쪽 버튼 클릭

- SHIFT : SHIFT를 이용한 단축키 사용

- CONTROL or CTRL : CTRL를 이용한 단축키 사용

- 기타 명령어 : DELETE, END, INSERT, ENTER, SPACE 등

 

4) Ducky Script를 이용한 스크립트 작성

- (1) 원하는 커맨드 작성 : ipconfig 명령어와 ping 8.8.8.8 명령을 수행하는 스크립트 작성

 

Ducky Script를 이용한 스크립트 작성
Ducky Script를 이용한 스크립트 작성

 

- (2) 코드 변환 : Ducky Scripte를 C언어로 변환

코드 변환 : Ducky Scripte를 C언어로 변환
코드 변환 : Ducky Scripte를 C언어로 변환

 

- (3) UBS Rubber Ducky에 스크립트 삽입

 

변환한 스크립트를 USB Rubber Ducky에 삽입

UBS Rubber Ducky
UBS Rubber Ducky

 

툴 - 보드 - Arduino Leonardo 선택

UBS Rubber Ducky
UBS Rubber Ducky

 

스케치 - 업로드 선택 - 업로드 선택 시 스크립트가 1회 실행

UBS Rubber Ducky
UBS Rubber Ducky

 


 

[보안] 08. 해킹 공격 방법론과 악성코드 - 사이버 킬체인 및 ATT&CK, TTPs 이해

 

[보안] 08. 해킹 공격 방법론과 악성코드 - 사이버 킬체인 및 ATT&CK, TTPs 이해

A. 사이버 킬 체인의 이해 1) 사이버 킬 체인- 전통적인 킬 체인 -> 1992년 걸프전 당시, 미 공군이 처음 사용 -> 이를 통해 적의 공격 시설을 탐지하여 파괴 - F2T2EA 구성 방식을 가짐 > Find : 대상의

infoofit.tistory.com

 

[보안] 07. 악성코드 유입 경로 - 클릭 사기, Weak Point, Lateral Movement, Modificaition Attack, Kooface 악성코드

 

[보안] 07. 악성코드 유입 경로 - 클릭 사기, Weak Point, Lateral Movement, Modificaition Attack, Kooface 악성코

A. 악성코드 주요 유입 경로 B. 실제 악용된 사례 분석 1) 사회 공학적 기법- 클릭 사기 ( Click Fraud ) -> 사용자가 필요한 형태로 악성코드를 위장 -> 윈도우 제품 인증 프로그램 -> 엔터테

infoofit.tistory.com

 

[TIP] 윈도우에서 인터넷 속도 향상시키는 10가지 방법 - 캐시 지우기, 애드웨어 제거, 라우터 초기화, 무선 신호 강화, 윈도우 재설치, DNS 변경

 

[TIP] 윈도우에서 인터넷 속도 향상시키는 10가지 방법 - 캐시 지우기, 애드웨어 제거, 라우터 초기

윈도우에서 인터넷 속도 향상하는 방법 윈도우에서 인터넷 속도를 향상시키는 방법은 많은 인터넷 사용자들이 궁금해하는 주제 중 하나입니다. 느린 인터넷 연결은 웹 서핑, 파일 다운로드, 게

infoofit.tistory.com

 

 

반응형