[Day 140] 공급망 공격(Supply Chain Attack)

공급망 공격(Supply Chain Attack)

• 정상 소프트웨어를 개발하여 배포하는 과정에서 취약한 업데이트 서버, 개발자 PC 등에 침투해 소프트웨어를 변조하여 악성코드를 유포하는 해킹 기법

 

공격 사례

• 2019년, ASUS 라이브 업데이트 파일 변조를 통해 악성코드가 대량으로 유포되어 ASUS 제품 사용자 일부가 감염되는 공급망 공격(Supply Chain Attack) 발생
• 카스퍼스키社는 자체 탐지 솔루션에 공급망 공격을 탐지하기 위한 코드 스캐닝 기법을 적용. 이를 통해 2019년 1월 ASUS 라이브업데이트 유틸리티에서 이상 징후를 탐지하여 분석
• 공격자는 악성코드 배포 전 공격 대상 MAC 주소를 사전에 수집하여 악성코드에 MAC 주소 리스트를 하드코딩
• 이후 하드코딩된 MAC주소 대상으로 최종 페이로드 배포

출처 : KISA

 

---

* 출처 : 보고서 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)

KISA 인터넷 보호나라&KrCERT