<aside> 💡 *** 악성코드, 랜섬웨어, 피싱 등등 다양한 공격에 대한 사례 조사 및 대응 방안 입니다**

개인적으로 정리한 내용 및 KISA에 자료실에 있는 다양한 랜섬웨어 자료들을 참고하여 작성한 글입니다. 모든 사진의 출처는 google, kisa_자료실 입니다. 자세한 내용은 해당 사이트를 참고하시고 문서는 참고만 해주시길 바랍니다.

</aside>

목차

• 목차 <자세히 보기>

사전 지식

스피어 피싱

사례 1) 꾸준히 늘고 있는 피싱메일 악성코드 삽입 공격

공격 조직 특성 :

국내의 민감하고 중요한 정보를 수집하고자 피싱 공격을 수행하는 공격자의 공격방식 및 특징은 다음과 같다.

• 대부분의 악용된 서버에 대해 FTP계정으로 실패 없이 로그인에 성공한 것으로 보아, 유출된 FTP계정을 통해 서버 접근을 시도하는 것으로 추정된다.
• 메일 발송기, 피싱 페이지, 악성코드 등을 FTP를 통해 업로드 하며, 유출된 계정정보 및 악성코드 감염 로그도 FTP를 통해 다운로드 한다.
• 피싱 메일 발송지 및 피싱 사이트로 악용된 서버 중 일부에 추가로 악성코드를 업로드하여 유포한다.

공격 기법 :

최근 개인정보가 탈취되는 사고가 지속적으로 발생하고 있으며 유출된 개인정보를 악용한 계정 도용, 판매 등의 시도가 자주 이루어지고 있다. 이에 따라 포털사이트에서는 계정에 대한 접속기록, 비밀번호 변경 기록 등을 사용자들이 쉽게 인지할 수 있도록 메일로 알려주고 있는데, 공격자들은 이러한 점을 악용하여 고객센터에서 발송된 메일로 위장하고 이를 악용하여 2차 감염까지 미침/ 개인 뿐 아니라 정부기관을 사칭하여 조직을 단체로 공격 하기도함