워터링 홀(Watering Hole) 공격 기법
- 공격대상이 자주 방문하는 웹사이트에 악성코드를 심어놓고 공격대상이 접근하면 악성코드에 감염되는 방식
공격 시나리오 예시
1) 공격자는 타겟이 자주 가는 사이트에 타겟 IP대역으로 접근하는 사용자에 대해 악성코드 유포지로 리다이렉트하는 악성 스크립트 삽입
2) 희생자는 악성코드에 감염되고, 공격자는 백도어(리버스 쉘)을 통해 포트 스캐너, SSH클라이언트, 키로거 등 추가 공격도구 다운로드
3) 추가 공격도구로 내부 스캔하여 내부 사이트 관리자 계정 탈취
4) SSH클라이언트 프로그램을 이용하여 SSH 원격 포트 포워딩을 통해 외부에서 방화벽을 우회하여 내부 사이트 접속 성공
5) 지속적 침입을 위해 악성코드(백도어)를 시작 프로그램에 등록
'정보보안기사&CISSP관련 > 침해사고 분석 및 대응' 카테고리의 다른 글
| [Day 120] HeartBleed(하트블리드) 취약점 (0) | 2020.12.08 |
|---|---|
| [Day 115] DBD(Drive By Download) 공격 (0) | 2020.12.03 |
| [Day 109] 리버스 쉘(Reverse Shell) 침해 사고 시나리오 (0) | 2020.11.27 |
| [Day 79] 침해사고 대응절차 7단계 (0) | 2020.10.28 |
| [Day 76] Mirroring Mode, Inline Mode (0) | 2020.10.25 |
