[기사내용 분석] 사이버테러 준비단계 돌입? 3.20 악몽 재현되나
■ 3.20 해킹 대란과 비슷한 징후
## 3.20 해킹 대란 프로세스
보안업체 해킹 후 전자인증서 탈취 -> 해커는 탈취한 전자인증서를 통한 악성코드 배포 ->
주요 기반시설 내 PC가 감염 잠복 -> MBR 이슈로 PC 부팅 불가 -> 3·20 대규모 전산망 마비 발생
보안업체 4곳 줄줄이 北발 해킹 희생양...경계강화 시급 (= 보안업체 해킹 후 전자인증서 탈취)
http://www.etnews.com/20160309000250
해킹된 보안업체 고객사 (= 해커는 탈취한 전자인증서를 통한 악성코드 배포) -> 국정원에서 조사중으로 파악되서 진위여부는 불분명 함.
다음 단계로 이어지지 않기를 바라며, 모든 국민들이 힘을 합해야 할 시점으로 판단 (제발 보안의 중요함을 알았으면...ㅠㅠ 한방에 훅 갑니다. 기업이든...어디든)
[기사 내용 중]
군 간부 스마트폰 해킹에 국방부 PC 해킹까지 보안 ‘구멍’
스미싱 해킹, APT 공격, 응용프로그램 취약점 및 기타 인프라 취약점 공격 등 가능성이 클 것으로 판단
우리군의 사이버방어태세는 어느 정도?
북한의 사이버공격 기술력은 지난 10여년간 엄청나게 발전했다. 자료수집 목적의 정보탈취용 악성코드부터, 원격제어, 은닉 형태의 공격기술, 백신탐지 등의 우회기술, 시스템부팅
파괴, 사회혼란을 야기시키는 심리전술까지 다각도의 전술을 펼치고 있다.
[기술 분석]
- 정보탈취용 악성코드
http://erteam.nprotect.com/513
http://www.boannews.com/media/view.asp?idx=49809
- 원격제어
http://erteam.nprotect.com/333
- 은닉 형태의 공격기술
http://erteam.nprotect.com/501
http://erteam.nprotect.com/486
http://erteam.nprotect.com/388
- 백신탐지 우회기술
http://erteam.nprotect.com/507
http://erteam.nprotect.com/506
http://erteam.nprotect.com/496
http://erteam.nprotect.com/448
http://erteam.nprotect.com/346
http://erteam.nprotect.com/319
- 시스템부팅 파괴
http://erteam.nprotect.com/search/MBR
[출처]
http://www.boannews.com/media/view.asp?idx=49886
http://training.nshc.net/KOR/Document/virus/2-20130320_320CyberTerrorIncidentResponseReportbyRedAlert.pdf (3.20 사고 대응 보고서)
http://training.nshc.net/KOR/Document/virus/5-20130322_320CyberTerrorIncidentResponseReportbyRedAlert.pdf (3.20 대란 분석 보고서)
http://www.i2sec.co.kr/bv_cmi2secTech_2132 (3.20 악성코드 분석)
http://www.kisa.or.kr/uploadfile/201310/201310071957453995.pdf (국내 주요 인터넷 사고 경험을 통해 본 침해사고 현황)
http://www.police.go.kr/portal/main/contents.do?menuNo=200287 (스미싱 해킹)
http://www.police.go.kr/portal/bbs/view.do?bbsId=B0000011&nttId=15599&menuNo=200067 (사이버경찰청: 해킹피해 종류 및 건수)
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20130212114620 (공인인증서 해킹)
http://download.boho.or.kr/vacc_care/vacc_board_frame.jsp#nohref (3.20 악성코드 검사/치료 백신)
'보안동향 및 이슈' 카테고리의 다른 글
[기사내용 분석] 인사혁신처 해킹? 관리소홀? 행시 합격자 명단 공개 파장 (0) | 2016.10.11 |
---|---|
[기사내용 분석] 2016년 1분기를 강타한 최대 보안이슈 3가지 (2) | 2016.05.31 |
[기사내용 분석] 철도운영기관 노린 북한 해킹 공격, 피해 및 대응현황은? (0) | 2016.03.14 |
[기사내용 분석] 최근 원격제어 프로그램 팀뷰어 해킹 공격 기승 (0) | 2016.03.14 |
[기사내용 분석] RSA에서 꼽힌 현재 가장 위험한 해킹 기법 7가지 (0) | 2016.03.07 |