공급망 공격(Supply Chain Attack)
- 정상 소프트웨어를 개발하여 배포하는 과정에서 취약한 업데이트 서버, 개발자 PC 등에 침투해 소프트웨어를 변조하여 악성코드를 유포하는 해킹 기법
공격 사례
- 2019년, ASUS 라이브 업데이트 파일 변조를 통해 악성코드가 대량으로 유포되어 ASUS 제품 사용자 일부가 감염되는 공급망 공격(Supply Chain Attack) 발생
- 카스퍼스키社는 자체 탐지 솔루션에 공급망 공격을 탐지하기 위한 코드 스캐닝 기법을 적용. 이를 통해 2019년 1월 ASUS 라이브업데이트 유틸리티에서 이상 징후를 탐지하여 분석
- 공격자는 악성코드 배포 전 공격 대상 MAC 주소를 사전에 수집하여 악성코드에 MAC 주소 리스트를 하드코딩
- 이후 하드코딩된 MAC주소 대상으로 최종 페이로드 배포
* 출처 : 보고서 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)
'Security & IT terms' 카테고리의 다른 글
[Day 145] REST API (0) | 2021.01.02 |
---|---|
[Day 144] Qshing(큐싱) (0) | 2021.01.01 |
[Day 139] Formjacking(폼재킹) 공격 (0) | 2020.12.27 |
[Day 138] Edge Computing(엣지 컴퓨팅) (0) | 2020.12.26 |
[Day 137] Golden SAML Attack (0) | 2020.12.25 |