봇넷 미라이 봇넷 멀버타이징 크래킹 설명

봇넷 (Botnet)

• 공격자에 의해 좀비PC 감염된 컴퓨터들의 네트워크라고 생각하면 된다.
• 감염 경로는 다양하다.
• 악성 메일을 통한 Drive By Download, 악성 웹 사이트, Malvertising등 다양하다.

 

 

미라이 봇넷 (Mirai Botnet)

• IoT 환경의 디바이스를 좀비PC로 만들어 공격자(Attacker)가 디바이스를 제어 할 수 있게 하는 봇넷(Botnet)의 종류이다.
• 대부분의 IoT 디바이스가 공격의 대상이 된다.
• 특징
  
  • 디바이스 감염, 스캐닝, 전파, DDoS Attack, 재부팅 방지 등이 있음
• 동작 방식
  
  • 취약 디바이스 스캐닝 > 악성코드 전파 / 감염 > 좀비PC 확보 > 봇넷 구성 > 2차 공격
• 탐지 방법
  
  • 시그니쳐, 행위기반, 네트워크 이상 스캐닝 행위 탐지, Dictionary Attack 탐지 등
  • 미라이 봇넷은 많은 행위를 하기 때문에 구축된 보안 솔루션에서 빠른 탐지가 가능하나
    이상 행위에 대한 사람이 직접 개입하여 모니터링, 분석, 대응이 필요하다.
• 대응 방안
  
  • 보안 수준 강화, 디바이스 보안 업데이트, 계정/패스워드 복잡성 및 주기적 변경, 이상 트래픽 모니터링 등
    아주 기본적이지만 강력한 방어 수단이 될 수 있다.
• 최근까지 제일 많이 활동하는 악성코드이며, 제일 많이 탐지되는 봇넷의 종류이다.

 

멀버타이징 (Malvertising)

• 멀웨어(Malware) + 광고(Advertising)의 합성어이다.
• 악성 소프트웨어와 광고의 합성어로 취약한 웹사이트를 해킹하여 공격 하는 기법이다.
• 멀버타이징은 웹사이트에서 많이 사용되는 Adobe Flash Player 취약점, 브라우저 취약점을 이용하게 된다.
• 그러므로 웹사이트에 접속하였을 때 광고가 재생되는 것 만으로 악성코드에 감염이 될 수 있다.
• 대표적인 대응 방안으로는 Adobe Flash Player 최신 업데이트 또는 비활성화(사용X), 브라우저 최신 업데이트가 있다.하지만 브라우저 자체 보안 기능이 많이 강화되었고, 브라우저 기본 옵션으로 Flash Player가 비활성화 되어 있거나
• 악성 팝업을 띄우지 않는 설정이 되어 있어 현재는 잘 사용하지 않는 공격 기법이다.

 

 

크래킹 (Cracking)

• 어떠한 특정 목표를 가지고 피해를 주는 해킹을 말한다.
• 예를 들면 게임 계정을 해킹, 상용 소프트웨어를 무료로 사용하기 위한 크랙, 보이스피싱/스미싱, 개인정보 탈취 등이 있다.
• 시스템을 침입하거나 정보 파괴, 정보 유출/탈취 등 특정 목표를 가지고 행동하며, 이런 행동을 하는 사람을 크래커라 부른다.
• 본래 악의적인 행위를 하는 사람을 크래커라 부르고, 선의의 목적으로 해킹하는 사람을 해커라 구분하였지만
• 현재는 크래서/해커 구분보다는 화이트해커/블랙해커라 구분하는 경우가 더 많다.