개발일기장

Trend1: 산업 스파이 목적보다는 정치적 목적으로 존재감을 과시하는 유형 shammon과 같은 디스크삭제 악성코드등 파괴적 성향 Trend2: 악성이메일을 통한 공격 증가 Trend3: 웹 공격 및 툴킷, 온라인 취약점 익스플로잇 (exploit)의 감소 이메일을 통한 공격이 증가하면서 웹공격이나 익스플로잇은 감소 Trend4:랜섬웨어 ->스팸이메일이 발송 악성코드가 다운로드 됨 그 후에 랜섬웨어 동작, 클릭을 유도하는 사회공학적 기법이 사용됨 Trend5:모바일 클라우드 안드로이드 환경을 노리는 랜섬에어가 증가 많은 변종 랜섬에어가 다영한 플랫폼을 감염 시킰 0 클랑드 앱의 확산으로 이험요소가 포함된 사용자들의 행이가 결합된다면 더 빨리 확산가능 국내 타깃 위협 그룹 라자루스-사회혼란 3.4DDos..

기존의 악성 코드 대응 기술 수집된 악성 코드 기반 시그니처 탐지 기반- 방화벽, IPS, 백신 등 -방화벽에 들어오는 악성코드에 특정 시그니처가 있으면 못 들어오게 하는 거 X50 같은 거 -한계점 제로데이에 취약함 새로 발견된 악성코드는 시그니처 솔루션이 개발될 때까지 대응이 불가능 APT 나 스피어 피싱 같은 타깃을 목표로 악성 코드 내부 구조를 변경한 맞춤형 악성 코드로 인해 더 힘들어짐. 탐지 기법 -시그니처 기법: 위에 참고 -휴리스틱 기법: 악성코드가 가진 '특성'을 프로파일링 하는 것 네거티브 휴리스틱 정상적인 프로그램의 프로파일을 적용하여 정상 프로그램의 특징을 갖추지 않은 악성 코드 대응 ex) 행위 기반 탐지 (Behavior analysis) 행위 기반 탐지 - 동작 기반 분석 시스..

필요성 -> DES키의 취약성 , 부채널 공격(side-effect attack) DES-대칭키 암호화 알고리즘 부채널 공격 - 암호화 알고리즘이 아닌 암호체계의 물리적(기계적) 구현 과정의 정보 이용 원래는 DES 대체 하려고 AES-128 개발했는데 부채널 공격 때문에 망함 부채널 공격에 대응하기 위하여 '경량 블록 암호개발' 에 대한 연구를 진행 - 상관도를 없애기 위하여 비밀키를 랜덤한 값으로 감추는 마스킹 기법 필요성 -> DES키의 취약성 , 부채널 공격(side-effect attack) DES-대칭키 암호화 알고리즘 부채널 공격 - 암호화 알고리즘이 아닌 암호체계의 물리적(기계적) 구현과정의 정보 이용 원래는 DES 대체 하려고 AES-128 개발했는데 부채널 공격 때문에 망함 부채널 공격..

[사례 1]우크라이나 대규모 정전 사태(2015) -블랙에너지(black energy) 악성 코드가 지목됨.DDOS -> APT로 진화 ms 오피스에 악의적인 매크로 포함 후 스피어 피싱(작살로 목표물 하나 특정하는거) 공격기법을 사용 이메일 첨부 -> APT공격 블랙에너지에 감염된 시스템은 C&C서버에 연결 요청 연결이 되면 악성 코드 관련 파일 전체삭제 플러그인 삭제 프로세스 -->그래야 디버깅을 막는다는거(안티 디버깅) 2013) 64비트 드라이버가 지원 2014) 가상환경 실행 방지, 안티 디버깅,보안기능 프로그램 종료, 다양한 플러그인 지원 등 자가 보호 기능이 추가된 블랙에너지 3 등장 KillDisk 라는 컴포넌트와 백도어를 포함한 SSH유틸리티가 업데이트 --> 이게 있어서 해커가 계속 들..