[09] APT(Advanced Persistent Threat, 지능형 타깃 지속 공격)

01. APT?

지능형 타깃 지속 공격 - 지능적인 방법을 사용해서 지속적으로 특정 대상을 공격한다.

기존의 여러 해킹 방법들을 종합해 보안 위협들을 지속적으로 만듦으로써 특정한 대상을 계속해 공격하는 행위

 

02. APT 공격의 진행

(1) 목표를 정하고 목표에 대한 사전 조사

    가까운 주변 공격 대상을 1차 선정한다.

(2) 목표물을 면밀히 분석해, 이메일 등의 사회공학적 기법을 이용해 지인이나 회사로 가장해 악성코드를 다운받도록 유도한다.

(3) 감염된 악성코드를 통해 내부 정보 추가 수집, , 시스템에 활동 거점을 마련하기 위해 백도어 프로그램 설치

(4) 내부의 다른 PC들을 차례로 감염시키며, 사내 관리자 계정 정보를 획득하여 접근권한 상승

(5) 관리자 급의 권한을 획득했다면, 실제 중요 데이터가 저장되어 있는 시스템에 접근

(6) 중요 데이터에 접근했다면, 내부 보안 시스템에 걸리지 않게 데이터를 유출한다.

 

3. 주요 공격 대상

정부기관 - 기밀문서 탈취

사회 기간산업시설 - 사이버 테러리즘, 시스템 작동 불능

정보통신기업 - 첨단기술자산 탈취, 원천기술 관련 기밀 탈취

제조기업 - 기업 지적 자산 및 영업 비밀 탈취

금융기업 - 사회 금융 시스템 작동 불능, 기업 자산 정보 탈취

 

 

출처

1.http://www.igloosec.co.kr/BLOG_APT%20%EA%B3%B5%EA%B2%A9%EA%B3%BC%20%EB%8C%80%EC%9D%91%EB%B0%A9%EC%95%88?searchItem=&searchWord=&bbsCateId=1&gotoPage=1