Lhaaan

공급망 공격이란? 공급망 공격(value-chain attack) 또는 서드파티 공격(third party attack) 이라고 하는 공급만 공격은 자사의 시스템 및 데이터에 접속할 수 있는 외부 협력업체나 공급업체를 통해 누군가가 시스템에 침투할 때 발생한다. 거의 모든 기업이 외부 소프트웨어와 하드웨어를 사용하는데, 새로운 기술을 통해 구축을 시작하는 경우는 대부분 없고, 오픈소스를 통해서 구축하는 것을 대부분 선호한다. 하지만 애플리케이션의 취약점이 발생될 경우 굉장한 위험이 다르기 때문에 항상 모든 패치가 최신 상태여야 한다. 공급망 공격 피해 사례 공급망 공격의 대표적인 사례로는 ASUS 업데이트 서버 공격, 보안업체 Avast 서버 공격, MeDoc의 업데이트 서버 공격등이 있으며, 국내에서는..

개요 스피어피싱에 대해 알아보다가 심심해서 Chatgpt한테 물어보았다.. 스피어피싱은 "피싱(Phishing)"이라는 용어에서 파생된 말로, 인터넷 상에서 개인정보를 빼내기 위해 사람들을 속이는 사기 수법 중 하나를 가리킵니다. 스피어피싱은 일반적인 피싱보다 더 정교하게 설계되어 특정 개인, 기업 또는 단체를 목표로 합니다.스피어피싱은 신뢰도를 높이고 피해자를 속이기 위해 더욱 세심한 조사와 개인화된 정보를 활용하기 때문에, 주의가 필요합니다. 사용자는 의심스러운 이메일이나 메시지에 대해서는 신중히 대응하고, 절대 개인 정보를 유출하지 않도록 주의해야 합니다. 또한, 보안 솔루션을 이용하여 이러한 종류의 사기에 대비하는 것이 중요합니다. 스피어피싱에서는 공격자가 특정 목표를 정하고, 그 목표와 관련된 ..

APT 정의 Advanced + Persistent + Threat 지능적이고(Advanced) 지속적인(Persistent) 공격(Threat)을 가하는 해킹 공격입니다. 대부분의 악성코드는 빠르게 피해를 입히기 위해 피해 대상을 무작위로 선정해 공격하지만, APT는 이와 달리 보다 전략적인 방식으로 공격을 수행합니다. 공격자는 트로이 목마 또는 피싱과 같은 기존 악성코드를 통해 침입한 다음 비밀리에 이동하여 네트워크 전체에 공격 소프트웨어를 설치하면서 자신의 흔적을 숨깁니다. 백도어, 키로거 설치등의 목표를 달성하여 몇 년에 걸쳐 지속적으로 데이터를 추출합니다. APT 공격 프로세스 APT의 공격 프로세스는 크게 4가지로 분류해서 설명할 수 있다. [1] 1단계: 침투 공격자가 취약한 시스템이나 직원..