워터링 홀: 두 판 사이의 차이
IT위키
편집 요약 없음 |
편집 요약 없음 |
||
| (사용자 2명의 중간 판 2개는 보이지 않습니다) | |||
| 1번째 줄: | 1번째 줄: | ||
;Watering Hole Attack | ;Watering Hole Attack | ||
;[[APT 공격]]의 한 방법으로, 공격 대상이 방문할 가능성이 있는 | ;[[APT 공격]]의 한 방법으로, 공격 대상이 방문할 가능성이 있는 합적 웹사이트를 미리 감염시킨 뒤 잠복하였다가 피해자가 접속하면 감염시키는 공격 | ||
* 공격 대상 기관의 직원들이 자주 방문하는 사이트 중 보안이 취약한 사이트들을 제로데이 취약점 등을 이용해 감염시켜 둔다. | * 공격 대상 기관의 직원들이 자주 방문하는 사이트 중 보안이 취약한 사이트들을 제로데이 취약점 등을 이용해 감염시켜 둔다. | ||
* 웹 사이트들을 통해 공격 대상 기관의 직원들을 감염시키고, 그 직원을 매개체로 이용한다. | * 웹 사이트들을 통해 공격 대상 기관의 직원들을 감염시키고, 그 직원을 매개체로 이용한다. | ||
* 보안이 상대적으로 강한 대상에 대한 길목을 만들어 나가는 순차적 공격 기법이다. | * 보안이 상대적으로 강한 대상에 대한 길목을 만들어 나가는 순차적 공격 기법이다. | ||
= 관련 통계 = | |||
* 21%의 금융기관이 과거 1년(2018년) 동안 워터링 홀 공격을 겪은 것으로 조사(2019.3, Modern Bank Heists: The Bank Robbery Shifts to Cyberspace, Optiv) | |||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:정보보안기사]] | [[분류:정보보안기사]] | ||
[[분류: | [[분류:보안 공격]] | ||
2019년 8월 9일 (금) 14:35 기준 최신판
- Watering Hole Attack
- APT 공격의 한 방법으로, 공격 대상이 방문할 가능성이 있는 합적 웹사이트를 미리 감염시킨 뒤 잠복하였다가 피해자가 접속하면 감염시키는 공격
- 공격 대상 기관의 직원들이 자주 방문하는 사이트 중 보안이 취약한 사이트들을 제로데이 취약점 등을 이용해 감염시켜 둔다.
- 웹 사이트들을 통해 공격 대상 기관의 직원들을 감염시키고, 그 직원을 매개체로 이용한다.
- 보안이 상대적으로 강한 대상에 대한 길목을 만들어 나가는 순차적 공격 기법이다.
관련 통계[편집 | 원본 편집]
- 21%의 금융기관이 과거 1년(2018년) 동안 워터링 홀 공격을 겪은 것으로 조사(2019.3, Modern Bank Heists: The Bank Robbery Shifts to Cyberspace, Optiv)
