SECURITY/해킹사고 사례

[해킹사고사례] 크립토재킹 cryptojacking

크립토 재킹 / cryptojacking 이란? 크립토재킹(Cryptojacking)은 피해자의 PC 및 모바일 기기 감염을 통해 암호화폐를 채굴 하기 위한 공격 가장 많이 알려진 악성코드로는 암호화폐 모네로 채굴에 사용되는 악성코드 암호화폐 채굴 악성코드에 감염되면 감염 서버나 PC의 CPU 자원을 99% 까지 사용 비정상적인 루트나 불법으로 채굴코드를 설치하여 감염 device의 리소스 자원을 사용하여 해커는 불법으로 이득을 취할수 있으며, 피해자 입장에서는 과다한 리소스 사용으로 예를들자면 전기 요금이 상승하여 금전적인 피해가 발생할수 있으며, 서비스 운영적인 측면에서도 속도가 느려진다 거나 이외 다양한 불이익이 발생할수 있다. 요즘은 고도화 되어 CPU 사용량 많으로는 감염 사실을 알아차리기 힘듬..

2022. 2. 14. 13:21

SECURITY/보안기술(SECOPS)

보안 위협 이벤트 탐지 룰 Playbook

Elasticsearch query Rule에 대한 보안 위협 탐지를 slack 알람으로 받는내용입니다. 일부는 메일로도 발송중.. 폐사는 주로 T사 APT 보안 솔루션을 활용하여 엘라스틱과 연동하여 사용중이며 해당 룰은 frequency(빈도), priority(우선순위)등 다양한 변수를 조합하여 운영중입니다. 대표적인 악성 행위에 대한 탐지 rule을 예로 든것입니다. Log4j Log4Shell 공격 탐지 query: deviceHostName:DDI AND name:("CVE-2021-44228 - OGNL EXPLOIT - HTTP(REQUEST)" OR "POSSIBLE HTTP HEADER OGNL EXPRESSION EXPLOIT - HTTP(REQUEST)" OR "POSSIBLE USE..

2022. 1. 28. 14:41