[보안] 09. USB를 이용한 악성코드 감염 - 공격 동향 및 BadUSB 개요, 시연

[Education]/[정보보안] 악성코드 유형과 유입경로

[보안] 09. USB를 이용한 악성코드 감염 - 공격 동향 및 BadUSB 개요, 시연

starterr 2024. 10. 2. 13:53

A. 이동식 저장장치 공격 동향

1) User Really Do Plug in USB Drives Thet Find

- 5가지 유형의 USB를 구성

> 레이블 없는 USB

> 열쇠를 포함한 USB

> 돌려받을 수 있는 연락처를 포함한 USB

> 레이블에 기밀로 표기한 USB

> 레이블에 시험 답지로 표기한 USB

- 결과

> USB 중 45%인 135개가 컴퓨터에 연결되어 하나 이상의 파일을 열람

> USB 중 98%인 290개를 돌려받지 못함

2) Infection via USB (with Supply Chain Attack)

- Tick Group Weaponized Secure USB Drives to Target Air-Gapped Critical Systems ( 18.06.22 )

3) BadUSB

- 과거 바이러스 형태의 악성코드가 전파하는 데 사용

-> 원도위 XP에서 USB의 Autorun.inf 파일을 수정해 자동 실행하도록 구성

> 예) OPEN=malware.exe

-> 윈도우 7부터 다이얼로그 박스로 대체되어 차단됨

- 현재 BadUSB 기법을 사용할 수 있음 ( 상용제품 - Rubber Ducky USB )

-> 데이터 저장용 USB 펌웨어를 디바이스 펌웨어로 변조하여 키보드, 마우스, 외장하드 등과 같이 인식

-> 변조된 펌웨어를 통해 자동 설치되는 프로그램을 악성코드로 변조

-> 펌웨어 설계 취약점으로 대응이 어려움

- 실행 트리거

-> USB 삽입

B. BadUSB 시스템 명령 자동실행

1) Ducky Script

- USB Rubber : 편하게 스크립트를 작성하기 위한 수단으로 C언어로 변환해야 함

- Notepad, vi, emacs, gedit 등 일반적인 ASCII 텍스트 편집기에서 수행 가능

2) Ducky Script 문법

- 한 줄에 하나씩 작성

- 모두 대문자로 표기

3) Ducky Script 명령어

- REM : 주석

- DELAY : 스크립트를 일시적으로 정지

- STRING : 텍스트 처리

- WINDOWS or GUI : Windows 키 입력

- MENU or APP : Windows 시스템의 경우 마우스 오른쪽 버튼 클릭

- SHIFT : SHIFT를 이용한 단축키 사용

- CONTROL or CTRL : CTRL를 이용한 단축키 사용

- 기타 명령어 : DELETE, END, INSERT, ENTER, SPACE 등

4) Ducky Script를 이용한 스크립트 작성

- (1) 원하는 커맨드 작성 : ipconfig 명령어와 ping 8.8.8.8 명령을 수행하는 스크립트 작성

- (2) 코드 변환 : Ducky Scripte를 C언어로 변환

- (3) UBS Rubber Ducky에 스크립트 삽입

변환한 스크립트를 USB Rubber Ducky에 삽입

툴 - 보드 - Arduino Leonardo 선택

스케치 - 업로드 선택 - 업로드 선택 시 스크립트가 1회 실행

[보안] 08. 해킹 공격 방법론과 악성코드 - 사이버 킬체인 및 ATT&CK, TTPs 이해

A. 사이버 킬 체인의 이해 1) 사이버 킬 체인- 전통적인 킬 체인 -> 1992년 걸프전 당시, 미 공군이 처음 사용 -> 이를 통해 적의 공격 시설을 탐지하여 파괴 - F2T2EA 구성 방식을 가짐 > Find : 대상의

infoofit.tistory.com

[보안] 07. 악성코드 유입 경로 - 클릭 사기, Weak Point, Lateral Movement, Modificaition Attack, Kooface 악성코드

[보안] 07. 악성코드 유입 경로 - 클릭 사기, Weak Point, Lateral Movement, Modificaition Attack, Kooface 악성코

A. 악성코드 주요 유입 경로 B. 실제 악용된 사례 분석 1) 사회 공학적 기법- 클릭 사기 ( Click Fraud ) -> 사용자가 필요한 형태로 악성코드를 위장 -> 윈도우 제품 인증 프로그램 -> 엔터테

infoofit.tistory.com

[TIP] 윈도우에서 인터넷 속도 향상시키는 10가지 방법 - 캐시 지우기, 애드웨어 제거, 라우터 초기화, 무선 신호 강화, 윈도우 재설치, DNS 변경

[TIP] 윈도우에서 인터넷 속도 향상시키는 10가지 방법 - 캐시 지우기, 애드웨어 제거, 라우터 초기

윈도우에서 인터넷 속도 향상하는 방법 윈도우에서 인터넷 속도를 향상시키는 방법은 많은 인터넷 사용자들이 궁금해하는 주제 중 하나입니다. 느린 인터넷 연결은 웹 서핑, 파일 다운로드, 게

infoofit.tistory.com

현재글[보안] 09. USB를 이용한 악성코드 감염 - 공격 동향 및 BadUSB 개요, 시연

Information of IT

IT의 다양한 정보를 기술합니다.

FCF, Forti, Fortinet, 네트워크자격증, 금융보안, Q&A, 포티게이트, 금융보안교육, ccna, aws덤프, 포티넷, fortigate, AWS네트워크, CISCO, aws network, AWS, CISCO자격증, SQL, sqld, ans-c01,

Today :
Yesterday :

일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Information of IT