지능형 지속 위협(APT, Advanced Persistent Threat)

지능형 지속 위협 (APT, Advanced Persistent Threat)

다른 해킹 방식과 달리 공격자가 특정한 대상을 목표로 다양한 해킹 기술을 이용해 은밀하고 지속적으로 공격하는 행위

기업이나 기관의 중요 시스템에 대한 보안은 단단해서 처음부터 침투가 어렵기 때문에 회사 개인 PC를 먼저 장악한 후, 합법적인 권한을 획득하여 내부로 들어가는 방법을 주로 사용한다.

APT의 공격 단계

1. 먼저 목표를 정하고 목표에 대한 사전 조사를 실시한다.
2. 조사를 바탕으로 개인 PC에 악성코드를 감염시킨다.
3. 내부 인프라로 서서히 침투하여 몰래 드나들 수 있는 백 도어 및 툴을 설치한다.
4. 내부인프라 접속 권한을 상승시키기고 정보를 탈취하기 시작한다.
5. 후에 내부인프라를 장악하고 더 많은 유출하거나 보안사고를 유발한다.

 

m.blog.naver.com/PostView.nhn?blogId=daouidc&logNo=220773045311&proxyReferer=https:%2F%2Fwww.google.com%2F