워터링 홀 : 특정 표적을 대상으로 접근을 기다린 후, 감염시켜 공격 수행
- 정의 : 사자가 물 웅덩이 근처 매복후 공격 빗댄말
- 대상 : 특정 대상자 설정 후 정보수집
- 기법 : 타깃으로 설정한 대상이 접근하는 사이트를 해킹하여 감염
- 특징 : 타깃 사용자의 감염을 기다린다.
- 과정 : 공격대상 정보 수집(주로 이용하는지 등 ) → 공격서버 탈취(취약한 사이트 해킹) → 타깃 접속 대기 → 접속 → 감염 → 정보유출 / 내부망 공격
공급망 공격 : 공급업체와 서비스 제공업체를 통해 시스템에 침투 (패치서버, 인증서버 등)
-정의 : 공급망에 침투해 SW, HW 변조
-대상 : 해당 제품을 쓰는 사용자 및 기업
-기법 : SW HW 변조하여 감염
-특정 : 위조된 파일로 대량 감염
*솔라윈즈 공급망 공격 사례 절차
솔라윈즈 업데이트 서버 침투 → 전세계 고객자에게 배포 → 공격자에게 호스트 정보전달 → 정보분석 및 대상 선정 → 추가 악성코드 침투 → 정보탈취
*금융권 공급망 공격 사례
취약한 서버 공격 후 코드 서명 인증서를 탈취 후 정상 파일로 위장 → 업데이트 등의 C2통신으로 악성코드 감염 확산
Log4공격 : 트래픽 내의 ldap서버에 jndi 요청시 공격코드를 받아와 실행 (웹쉘 공격코드 요청 둘다 가능)
*오픈소프트웨어 취약성 부각