소프트웨어에 취약점을 발견을 해서 공격
회사에 침투, 랜섬웨어 감염, 정보 유출 하는 방식으로 공격함
북한해커들이 한국의 보안회사를 노리는 경우가 많아졌다.
보안 제품 자체를 망가뜨리려고
제로데이 공격 : 특정 소프트웨어의 아직까지 공표되지 않은, 혹은 공표되었지만 아직까지 패치되지 않은 보안 취약점을 이용한 해킹의 통칭.
"Zero-day"는 해당 취약점이 공표 혹은 발견된 날을 뜻하므로 개발사는 공격이 행해진 시점에서 이 취약점을 해결할 시간을 채 하루도 가지지 못했음을 뜻한다.
nak 이라는 제품도 쓴다
nak solution 은 와이파이나 이더넷에 우리 회사의 디바이스가 아니라면 연결할 수 없게끔 하는 네트워크 접근 컨트롤을 한다.
해킹을 하는 사람이 무한히 많지는 않잖아
비트코인 값이 오르면 비트코인을 채굴하는 악성코드로 공격,
내려가면 랜섬웨어로 협박해서 돈을 벌려고 공격한다.
몇년전 전세계적으로 이메일을 통한 공격
한국인은 피해가 적었다. 영어로 적혀있어서..
지금은 gpt로 언어를 변환해서 피싱함
OT / ICS
OT : operation tachnology 시스템 운영
ICS : industrial control system 산업제어, 핵발전소 같은 곳의 시스템
주요 인프라에 대한 공격 시나리오는 잘 안바뀌니까 잘 알아놓으세요
스턱스넷
물리적으로 분리시켜놓은 pc에 어떻게 공격할거?
내부망에만 연결된 pc , 스카다망,ICS망에 어떻게 공격할거?
이란의 핵 발전소 직원의 pc
집에서 영화 다운받을때 악성코드
usb를 회사 pc에 꽂으면 공격 성공
