email APT attack(APT공격)

 

Advanced Persistent Threat (APT)

가장 손쉽고 널리 알려진 건 악성코드가 들어간 첨부파일을 이메일에 참조해서 보내는 것

EMC/RSA침해 사고의 경우 내부 직원들에게 채용 정보 관련 메일로 위장

최근에는 실행가능한 첨부파일 뿐만아니라 전자문서 형태로 바뀜.

한국의 경우 무료 소프트웨어의 자동 업데이트 기능과 한국산 P2P 프로그램 악용

 

공격 유형에 관한 자료는 많은데 실제 공격예에 대한 자료가 없는 느낌.

 

참고 페이지

http://www.dailysecu.com/news_view.php?article_id=256

http://dolma.tistory.com/32

http://techholic.co.kr/archives/204

http://www.slideshare.net/youngjunchang14/apt-20140103

http://cybercafe.tistory.com/314

https://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CCcQFjAA&url=http%3A%2F%2Fizigom.tistory.com%2Fattachment%2Fcfile1.uf%40166C103F509C512420E3A8.pdf&ei=SuOwU6-GHcXt8AXn2ID4Ag&usg=AFQjCNEsus9eJBbNiDUqOYV3rvUtnZFQyg&bvm=bv.69837884,d.dGc

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です