APT 공격
- 지능적이고 지속적인 위협
- 특정 타깃에 대한 위협
- 알려지지 않은 취약점 활용 공격
(제로 데이 공격, 악성코드 유포, 사회공학적 기법)- 가장 최신 해킹 기법
- 군사 기관 -> 민간 기업
- 모듈화된 악성 코드
- 부가 기능 업데이트
- 장기간에 걸친 은닉
- 2차 전이 공격
- 특정 공격 대상
- 침투(통제권 확보)
- 검색 수집(제어권 확보)
- 유출(개인정보, 기밀문서 탈취)
Let's study!
- 지능적이고 지속적인 위협
- 특정 타깃에 대한 위협
- 알려지지 않은 취약점 활용 공격
(제로 데이 공격, 악성코드 유포, 사회공학적 기법)- 가장 최신 해킹 기법
- 군사 기관 -> 민간 기업
- 모듈화된 악성 코드
- 부가 기능 업데이트
- 장기간에 걸친 은닉
- 2차 전이 공격
- 특정 공격 대상