본문 바로가기
IT취업&자격증

신종 해킹 기법들

by 지식id 2017. 11. 14.
반응형

1. 워터링 홀

보안이 상대적으로 낮고 패치가 늦은 사이트들을 제로데이 취약점 등을 이용해 감염시켜 두고 본래 목적인 방문자들을 감염시켜 더 보안이 강한 사이트를 공격할 수 있는 길을 만드는 방식. 최근 예로 인권 단체 사이트를 해킹하여 감염시켜 두고 이 사이트에 방문하는 대기업 및 정부 관계자들을 감염시킨 사례가 있다.

관련 링크 : http://www.etnews.com/201304160238

 

2. 다중분할 웹쉘

주로 PHP기반의 웹사이트들에서 이루어지며 여러 조각으로 분할된 파라미터를 보안에 걸리지 않고 업로드 한 뒤 이것을 서버 상에서 조합하여 공격에 사용하는 신종 공격 기법

관련 링크 : http://wins21.co.kr/pr/news_view.asp?SEQ=183

 

3. 메모리 해킹

멀웨어 등을 이용해서 감염된 사용자의 메모리에 있는 정보를 수집하거나 조작하는 해킹 기법으로, 최근 인터넷 뱅킹 해킹 등에 사용 됨. 사용자가 입력하는 보안정보가 메모리에 들어오면 이를 수집해서 추후 해커가 불법적인 계좌 이체를 할 수 있도록 함. 이 경우는 수집의 예라고 할 수 있고, 조작의 예로는 정상적인 계좌 이체가 모두 종료 된 후 보안 강화를 핑계로 보안정보를 한 번 더 입력하게 하여 그 정보를 바탕으로 계좌에서 돈이 빠져 나가도록 프로세스를 조작하는 경우가 있음.

관련 링크 : http://nundol.egloos.com/viewer/11047340

 

4. 보이스 피싱과 스미싱이 결합된 공격 기법

전화로 상대방의 신뢰를 준 후 악성 앱을 깔도록 유도하는 문자를 보냄. 최근 사례로 KISA를 사칭하여 전화를 한 뒤 문자로 발송되는 어플리케이션을 설치 할 것을 안내함. 그리고 악성 코드가 포함된 앱을 보내 사용자의 정보를 빼냄

관련 링크 : http://www.webdraw.kr/bbs/board.php?bo_table=infor&wr_id=1478&sst=wr_datetime&sod=desc&sop=and&page=28

반응형

댓글