728x90
반응형

apt 3

APT (Advanced Persistent Threat)

개요APT(Advanced Persistent Threat)는 특정 조직이나 시스템을 목표로 장기간에 걸쳐 은밀하게 침투하고 정보를 탈취하는 고도화된 사이버 공격 방식이다. 단순한 해킹을 넘어 국가 수준 또는 조직적인 공격 형태로 발전했으며, 금융, 국방, 공공기관 등 주요 인프라를 대상으로 한다.1. 개념 및 정의APT는 ‘Advanced(지능적)’, ‘Persistent(지속적)’, ‘Threat(위협)’의 세 가지 특징을 가진 공격 유형으로, 공격자는 장기간에 걸쳐 시스템 내부에 잠복하며 데이터를 수집하고 외부로 유출한다. 일반적인 공격과 달리 탐지를 회피하는 전략이 핵심이다.2. 특징항목설명비고지능형 공격맞춤형 공격 기법 사용표적 공격지속성장기간 침투 유지탐지 어려움은밀성탐지 회피 기술보안 우회한..

Topic 2026.06.25

BPF 기반 악성코드(BPF-Based Malware)

개요BPF(Berkeley Packet Filter) 또는 eBPF(extended BPF)는 리눅스 커널에서 고성능 네트워크 트래픽 분석, 모니터링, 트레이싱 등에 활용되는 기술입니다. 최근 이 기술을 악용하여 파일리스(fileless) 기반 악성코드가 확산되며 보안 업계의 이목을 끌고 있습니다. BPF 기반 악성코드는 커널 수준의 은밀한 조작이 가능하여 탐지 및 대응이 매우 어렵습니다.1. 개념 및 정의 항목 설명 정의BPF 기반 악성코드는 eBPF 기술을 이용해 리눅스 커널 공간에서 실행되는 악성코드입니다.목적사용자 모르게 시스템 감시, 정보 탈취, 후속 공격 수행특징파일 시스템 접근 없이 실행, 커널 트레이싱 기능 악용, 은폐성 뛰어남eBPF는 원래 보안 및 성능 모니터링 목적으로 설계되었지만,..

Topic 2025.04.25

DNS Covert Channel 공격

개요DNS Covert Channel 공격은 DNS 프로토콜을 악용하여 외부와의 비인가 통신, 명령전달, 데이터 유출을 수행하는 은닉 채널 공격입니다. DNS는 기본적으로 허용된 서비스이며 대부분의 방화벽을 우회할 수 있기 때문에, 공격자가 내부망에서 외부 C2 서버와 통신하거나 민감 정보를 유출하는 데 자주 사용됩니다. 이 글에서는 DNS Covert Channel의 개념, 공격 기법, 탐지 방안, 대응 전략을 다룹니다.1. DNS Covert Channel의 개념DNS Covert Channel은 도메인 이름 질의(DNS Request)의 구조를 활용해 악성 코드의 명령·제어 또는 데이터 전송을 은밀히 수행하는 통신 기법입니다. 즉, DNS 질의를 정상처럼 보이게 하면서 실제로는 내부 정보를 외부 서..

Topic 2025.04.14
728x90
반응형