[해킹사고사례] Lateral Movement 공격

Lateral Movement (래터럴무브먼트) 공격자가 초기 액세스 권한을 얻은 후 민감한 데이터 및 기타 고가치 자산을 찾기 위해 네트워크로 더 깊이 이동하기 위해 사용하는 기술. 공격자는 네트워크에 진입한 후 취약한 내부 환경으로 지속적으로 이동하며 다양한 도구와 방법을 사용하여 민감 데이터나, 중요정보 유출 목적에 사용되는 기술. 침해 사고 개요 특정 서비스 고객센터 DB 서버 리눅스 OS 환경에서 동작하는 악성코드 발견 /var/tmp/prv.tgz (bruteforce 기능 포함) 악성코드 실행후 동일 네트워크 서브넷으로 스캔성 공격 진행 공격 진행으로 특정 서비스 부하 발생 / 서비스 지연 현상 발생 상세 분석 1) 방화벽 로그 조사 : 해외 프랑스 IP로 부터 악성코드 다운로드 2) 피해 ..