표적형 위협

Targeted threat

표적형 위협은 하나의 특정 조직 또는 산업에 대해 예정된 멀웨어의 일종이다. 범죄 기구의 일종으로, 이러한 위협은 민감한 정보를 포착하도록 설계되었기 때문에 특히 우려된다. 대상 공격에는 SMTP 전자 메일, 포트 공격, 제로 데이 공격 취약성 공격 또는 피싱 메시지를 통해 전달되는 위협이 포함될 수 있다. 정부 조직은 가장 타겟이 되는 부문이다.[1] 금융산업은 두 번째로 타깃이 되는 분야로 사이버 범죄자들이 금융산업 IT인프라가 보유한 기밀하고 민감한 정보로부터 이익을 얻고자 하기 때문일 가능성이 높다.[2] 마찬가지로 온라인 중개계좌도 이런 공격의 표적이 됐다.[3]

임팩트

표적형 공격의 영향은 광범위할 수 있다. HIPAA, Sarbanes-Oxley, Gramm-Leach-Bliley 법 및 기타 법률에 의해 부과된 규제 제재 외에도, 그것들은 수익, 집중력 및 기업 모멘텀의 손실을 초래할 수 있다. 그들은 민감한 고객 데이터를 노출시킬 뿐만 아니라, 기업의 평판을 손상시키고 잠재적인 소송을 야기한다.[4]

탐지 및 방지

널리 알려진 광범위한 스팸 공격과는 대조적으로, 표적형 공격은 제한된 수의 조직에만 전송되기 때문에, 이러한 범죄 소프트웨어 위협은 보고되지 않고 따라서 악성 프로그램 스캐너를 회피하는 경향이 있다.[5]

  • 휴리스틱스
  • 다중 레이어 패턴 스캔
  • 트래픽 원본 검색. 알려진 잘못된 위치 또는 트래픽 이상 대상.
  • 행동 관찰. 데스크톱 에뮬레이터 솔루션 및 가상 시스템 동작 분석 포함.

  • 일례로 트로이 목마는 이스라엘 기업들이 서로 기업 스파이 활동을 할 수 있도록 표적형 위협으로 활용됐다.[6]
  • 호투 트로이 목마, 긴와이, PDD로퍼 트로이 목마 등은 기업 스파이 활동에 사용되는 트로이 목마들의 추가 사례다.[7]
  • 대상 대상 공격은 수집된 IP 주소를 사용하여 MX 레코드 조회 없이 수신자에게 직접 메시지를 전송한다. 호스팅된 보호 서비스와 내부 게이트웨이를 격파하여 악성 페이로드로 이메일을 전송함으로써 특정 사이트와 사용자를 목표로 한다.[8]

외부 링크

메모들

  1. ^ http://www.symantec.com/connect/blogs/targeted-attacks-now-using-bredolab-malware
  2. ^ Symantec, Symantec Internet Security Threat Report, Vol X, 2006년 9월 9일 페이지.
  3. ^ 보안 및 교환 위원회. "온라인 중개 계정: 돈과 개인 정보를 보호하기 위해 할 수 있는 일." https://www.sec.gov/investor/pubs/onlinebrokerage.htm
  4. ^ 윌리엄스, Amrit T, Hallawell, Arabella 등, "Hype Cycle for Cyber Threats, 2006", Gartner, Inc., 2006년 9월 13일, 페이지 17
  5. ^ 알렉스는 웨이트의 깁스에서 인용했다. 2006년 2월 23일 "크리메이트웨어의 등장. "Archived copy". Archived from the original on 2006-12-06. Retrieved 2006-11-28.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
  6. ^ 윌리엄스, 댄 "이스라엘은 기업 스파이 사건의 부부를 보유하고 있다" "http://www.computerworld.com/securitytopics/security/virus/story/0,10801,108225,00.html?from=story_kc, 2006년 1월 31일.
  7. ^ Symantec, Symantec Internet Security Threat Report, Vol X, 2006년 9월 4일 페이지.
  8. ^ Avinti, Inc. "Targeted Destination Attacks" 2005년 9월. : CS1 maint: 제목으로 보관된 복사본(링크)