Drive by Download1 [Day 115] DBD(Drive By Download) 공격 DBD(Drive By Download) 공격 취약한 PC환경의 사용자가 홈페이지에 접속할 경우 자신의 의도와 무관하게 악성코드가 다운로드되어 설치되는 공격 보통 파밍형 악성코드를 통해 금융/개인정보를 탈취하거나, 특정 타겟 대상으로 악성코드를 유포하는 워터링 홀 방식의 APT 공격이 주된 목적임 DBD공격은 일반적으로 난독화된 악성 스크립트와 다수의 경유지/중계지를 거쳐 최종 유포지로 접속하여 악성코드를 다운로드하도록 요청함. --> 추적을 어렵게 하려는 목적 관련 용어 경유 페이지(Passage Page) 또는 경유지 : 악성 스크립트가 삽입되어 있는 방문페이지 유포 페이지(Distribution Page) 또는 유포지 : 실제 익스플로잇 및 악성코드가 저장되어 있고 이를 유포하는 페이지 공격 시나리.. 2020. 12. 3. 이전 1 다음