APT (Advanced Persistent Threat)

* APT (Advanced Persistent Threat) : 특정 타겟을 목표로 다양한 수단을 지속적, 지능적으로 수행하는 맞춤형 공격

- 뚫리지 않는 곳을 뚫릴 때까지 계속 공격

 

 

* 공격 구성 4 단계

단계	내용	예시
침입 (Incursion)	목표로 삼은 대상의 네트워크에 침투	관찰, 사회공학, 제로데이
검색 (Discovery)	침입 후 정보, 기밀 데이터를 검색	다중 벡터, 은밀한 활동, 연구 및 분석
수집 (Capture)	데이터 수집 및 시스템 운영 방해	은닉, 권한 상승, 장시간 활동
유출 (Exfiltration)	각종 데이터 유출, 시스템에 손상을 줌	제어, 지속적 분석, 중단

 

 

* APT 탐지 및 분석

1) 탐지 기술

- 이메일 스캐닝

- 평판/행위 분석

- DPI (Deep Packet Inspection)

- 샌드박스

 

2) 분석 기술

- 디컴파일

- 메모리 포렌식

- 퍼징

- 동적오염분석

- 프로토콜 분석

- 로그 분석

- 시계열 분석