전함 - 일반 우편으로 도착하는 사이버 위협

사이버범죄자들이 IT 시스템을 위협하려는 시도는 끊임없이 진화하고 있습니다. 예를 들어, 올해 우리가 본 기술 중에서 주목할 만한 것은 다음과 같습니다. 악성코드 주입 수천 개의 전자상거래 사이트에서 개인 데이터를 훔치고 LinkedIn을 이용해 스파이웨어를 설치했습니다. 또한 이러한 기술은 효과가 있습니다. 2018년 사이버범죄로 인한 피해는 45억 미국 달러 .

IBM의 X-Force Red 프로젝트 연구자들은 사이버범죄의 진화에서 다음 단계가 될 수 있는 개념 증명(PoC)을 개발했습니다. 그것은이라고 불린다 군함, 기술적 방법과 다른 보다 전통적인 방법을 결합합니다.

전함은 어떻게 작동하나요?

군함 사이버 범죄자의 위치에 상관없이 피해자와 가까운 거리에서 원격으로 공격을 수행하기 위해 접근이 가능하고 저렴하며 전력 소모가 적은 컴퓨터를 사용합니다. 이를 위해 3G 연결이 가능한 모뎀이 포함된 소형 장치를 일반 우편으로 소포로 피해자의 사무실로 보냅니다. 모뎀이 있다는 것은 장치를 원격으로 제어할 수 있다는 것을 의미합니다.

이 장치에는 무선 칩이 내장되어 있어 인근 네트워크를 검색하여 네트워크 패킷을 추적합니다. IBM의 X-Force Red 책임자인 찰스 헨더슨은 이렇게 설명합니다. "우리의 '전함'이 피해자의 현관, 우편실 또는 우편물 보관소에 도착하는 것을 보면, 우리는 원격으로 시스템을 제어하고 피해자의 무선 네트워크를 수동적 또는 적극적으로 공격하는 도구를 실행할 수 있습니다."

전함 공격

소위 "전함"이 피해자의 사무실 내부에 실제로 들어가면, 이 장치는 네트워크에 침투하는 데 사용할 수 있는 무선 데이터 패킷을 수신하기 시작합니다. 또한 피해자의 Wi-Fi 네트워크에 연결하기 위한 사용자 인증 프로세스를 도청하고 이 데이터를 셀룰러 통신을 통해 사이버 범죄자에게 전송하여 사이버 범죄자가 이 정보를 해독하고 피해자의 Wi-Fi 네트워크에 대한 비밀번호를 얻을 수 있도록 합니다.

공격자는 이러한 무선 연결을 이용해 피해자의 네트워크 주변을 돌아다니며 취약한 시스템과 접근 가능한 데이터를 찾아내고, 기밀 정보나 사용자 비밀번호를 훔칠 수 있습니다.

엄청난 잠재력을 지닌 위협

헨더슨에 따르면, 이 공격은 은밀하고 효과적인 내부 위협이 될 가능성이 매우 높습니다. 비용이 저렴하고 쉽게 실행할 수 있으며, 피해자가 알아차리지 못할 수도 있습니다. 게다가 공격자는 상당한 거리를 두고 멀리서도 이러한 위협을 조직할 수 있습니다. 매일 많은 양의 우편물과 소포가 운송되는 많은 회사에서는 작은 소포를 간과하거나 무시하기가 매우 쉽습니다.

전함을 극도로 위험하게 만드는 한 가지 측면은 피해자가 첨부 파일을 통해 퍼지는 맬웨어 및 기타 공격을 방지하기 위해 마련해 놓은 이메일 보안을 우회할 수 있다는 것입니다.

이러한 위협으로부터 기업을 보호합니다.

이는 통제할 수 없는 물리적 공격 벡터이기 때문에 이 위협을 막을 수 있는 방법이 없는 것처럼 보일 수도 있습니다. 이런 경우에는 이메일을 조심하고 이메일 첨부 파일을 신뢰하지 않는 것만으로는 효과가 없습니다. 하지만 이러한 위협을 막을 수 있는 해결책이 있습니다.

제어 명령은 전함 자체에서 나옵니다. 즉, 이 프로세스는 조직의 IT 시스템 외부에 있다는 의미입니다. 정보 보안 솔루션 IT 시스템에서 알려지지 않은 프로세스를 자동으로 중지합니다. 이 "전함"을 이용해 공격자의 명령 및 제어 서버에 접속하는 것은 알려지지 않은 프로세스다. 솔루션 보안상 이러한 프로세스는 차단되고 시스템은 안전하게 유지됩니다.
현재 전함은 단지 개념 증명(PoC)일 뿐이며 실제 공격에는 사용되지 않습니다. 그러나 사이버 범죄자들의 끊임없는 창의성으로 인해 이러한 방법이 가까운 미래에 현실이 될 수도 있습니다.

출처 : habr.com