시스템 보안 - APT(Advanced Persistent Threat) 공격

APT(Advanced Persistent Threat)

• 특정 기법 및 조직을 대상(타깃기반 공격)으로 다양한 공격 기법을 사용하여 지속적으로 공격을 수행하는 행위를 APT 공격이라고 한다.
• APT는 사회 관계망 서비스(Social Network Service)를 사용하여 정보수집, 악성코드 배포를 수행하고 공격 표적을 선정하여 지속적으로 공격을 수행하는 것이다.

 

APT의 종류

① Zero Day Attack

• Zero Day Attack은 소프트웨어 패치 전에 취약점을 이용한 공격이다.

 

② MAIL APT

• MAIL APT는 악성코드를 메일에 첨부하여 발송하고 이를 통해서 정보를 획득하는 공격이다.

 

③ 백도어 APT

• 백도어 APT는 표적에 침투 후 백도어를 설치하여 재침입 시에 유입경로를 열어두는 것이다.

APT 공격단계

• 다양한 보안 위협으로 기업, 금융기관, 정부 등의 컴퓨터 시스템을 지속적으로 공격하는 것으로 통신망을 통해서 시스템 내부로 침투하여 공격한다.

바이너리 디핑(Binart Diffing)
바이너리 디핑은 APT 공격이 아니라 Zero Attack 취약점을 찾을 수 있는 기법이다. 바이너리 디핑은 리버스 엔지니어링 분야에서 활용되는 분야로 디핑 기술을 사용해서 스크립트된 바이너리 함수 정보를 획득한다. 즉, 바이너리 디핑은 자동으로 Malware을 탐지하고 오픈소스 라이선스 준수 여부를 확인할 수 있다.

 

참고자료
이기적 정보보안기사 필기
https://www.dailysecu.com/news/articleView.html?idxno=643