본문 바로가기
Security & IT terms

[Day 140] 공급망 공격(Supply Chain Attack)

by minimalist_2022 2020. 12. 28.

공급망 공격(Supply Chain Attack)

  • 정상 소프트웨어를 개발하여 배포하는 과정에서 취약한 업데이트 서버, 개발자 PC 등에 침투해 소프트웨어를 변조하여 악성코드를 유포하는 해킹 기법

 

공격 사례

  • 2019년, ASUS 라이브 업데이트 파일 변조를 통해 악성코드가 대량으로 유포되어 ASUS 제품 사용자 일부가 감염되는 공급망 공격(Supply Chain Attack) 발생
  • 카스퍼스키社는 자체 탐지 솔루션에 공급망 공격을 탐지하기 위한 코드 스캐닝 기법을 적용. 이를 통해 2019년 1월 ASUS 라이브업데이트 유틸리티에서 이상 징후를 탐지하여 분석
  • 공격자는 악성코드 배포 전 공격 대상 MAC 주소를 사전에 수집하여 악성코드에 MAC 주소 리스트를 하드코딩
  • 이후 하드코딩된 MAC주소 대상으로 최종 페이로드 배포

출처 : KISA

 


* 출처 : 보고서 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)

 

KISA 인터넷 보호나라&KrCERT

KISA 인터넷 보호나라&KrCERT

www.boho.or.kr

 

'Security & IT terms' 카테고리의 다른 글

[Day 145] REST API  (0) 2021.01.02
[Day 144] Qshing(큐싱)  (0) 2021.01.01
[Day 139] Formjacking(폼재킹) 공격  (0) 2020.12.27
[Day 138] Edge Computing(엣지 컴퓨팅)  (0) 2020.12.26
[Day 137] Golden SAML Attack  (0) 2020.12.25