반응형
* DBD : 최초 익스플로잇 이후, 해킹 도구를 외부로부터 다운로드하는 공격 기법
- 사용자가 인지하지 못하는 사이 악성 소프트웨어가 사용자 PC에 다운로드 되도록 함
* DBD 절차
| 단계 | 내용 | 예시 |
| 취약점 공격 | 취약한 웹서버에 악성 프로그램 삽입 | 익스플로잇 |
| 이용자 방문 | 방문 후 인지하지 못한 상태에서 취약점 수행 | 자바스크립트, 쿠키 |
| 자동연결 (Redirect) | 자동으로 해커가 사전에 준비한 사이트 접속 | 악성 URL, 악성 IP |
| 악성 프로그램 다운로드 | 이용자PC를 좀비PC로 감염시키고 은닉 | 코드 변형 |
* DBD 대응 방안
1) 기업 측면 대응
- 패턴매칭을 통한 정적 분석
- 에뮬레이션, 가상머신을 통한 동적 분석
2) 이용자 측면 대응
- 소프트웨어 최신화
- 스마트 필터링
- 평판 조회
- 웹 필터링
반응형
'Information Security > Hacking' 카테고리의 다른 글
| 파밍(Pharming) (0) | 2020.12.21 |
|---|---|
| 피싱(Phishing) & 스피어 피싱(Spear Phishing) (0) | 2020.12.21 |
| Cyber kill Chain (0) | 2020.12.15 |
| 비즈니스 스캠 (Business SCAM) (0) | 2020.12.15 |
| APT (Advanced Persistent Threat) (0) | 2020.12.15 |
