Warshipping - 일반 우편을 통해 도착하는 사이버 위협

IT 시스템을 위협하려는 사이버 범죄자의 시도는 끊임없이 진화하고 있습니다. 예를 들어, 올해 우리가 본 기술 중 주목할 만한 것은 악성코드 주입 수천 개의 전자상거래 사이트에서 개인 데이터를 훔치고 LinkedIn을 사용하여 스파이웨어를 설치합니다. 더욱이 이러한 기술은 효과가 있습니다. 2018년 사이버 범죄로 인한 피해는 45 억 달러 .

이제 IBM X-Force Red 프로젝트의 연구원들은 사이버 범죄 진화의 다음 단계가 될 수 있는 개념 증명(PoC)을 개발했습니다. 그것은이라고 군함, 기술적 방법을 다른 보다 전통적인 방법과 결합합니다.

군함의 작동 원리

군함 사이버 범죄자의 위치에 관계없이 접근 가능하고 저렴한 저전력 컴퓨터를 사용하여 피해자 바로 근처에서 원격으로 공격을 수행합니다. 이를 위해 3G 연결 모뎀이 포함된 소형 장치를 일반 우편으로 피해자 사무실에 소포로 보냅니다. 모뎀이 있다는 것은 장치를 원격으로 제어할 수 있다는 것을 의미합니다.

내장된 무선 칩 덕분에 장치는 근처 네트워크를 검색하여 네트워크 패킷을 모니터링합니다. IBM의 X-Force Red 책임자인 Charles Henderson은 다음과 같이 설명합니다. "우리의 '군함'이 피해자의 정문, 우편실 또는 우편물 보관 장소에 도착하는 것을 확인하면 원격으로 시스템을 모니터링하고 도구를 실행할 수 있습니다. 피해자의 무선 네트워크에 대한 수동적 또는 능동적 공격입니다.”

군함을 통한 공격

소위 "전함"이 피해자의 사무실 내부에 물리적으로 들어오면 장치는 무선 네트워크를 통해 데이터 패킷을 수신하기 시작하며 이를 사용하여 네트워크에 침투합니다. 또한 피해자의 Wi-Fi 네트워크에 연결하기 위한 사용자 인증 프로세스를 청취하고 이 데이터를 셀룰러 통신을 통해 사이버 범죄자에게 전송하여 사이버 범죄자가 이 정보를 해독하고 피해자의 Wi-Fi 네트워크에 대한 비밀번호를 얻을 수 있도록 합니다.

이제 공격자는 이 무선 연결을 사용하여 피해자의 네트워크를 돌아다니며 취약한 시스템과 사용 가능한 데이터를 찾고 기밀 정보나 사용자 비밀번호를 훔칠 수 있습니다.

엄청난 잠재력을 지닌 위협

Henderson에 따르면 이 공격은 은밀하고 효과적인 내부자 위협이 될 가능성이 있습니다. 이 공격은 저렴하고 구현하기 쉬우며 피해자가 감지하지 못할 수 있습니다. 더욱이, 공격자는 상당한 거리에 위치한 멀리서 이러한 위협을 조직할 수 있습니다. 매일 많은 양의 우편물과 소포를 처리하는 일부 회사에서는 작은 소포를 간과하거나 주의를 기울이지 않는 경우가 많습니다.

군함을 극도로 위험하게 만드는 측면 중 하나는 첨부 파일을 통해 확산되는 악성 코드 및 기타 공격을 방지하기 위해 피해자가 설정한 이메일 보안을 우회할 수 있다는 것입니다.

이러한 위협으로부터 기업을 보호합니다.

여기에는 통제할 수 없는 물리적 공격 벡터가 포함된다는 점을 고려하면 이 위협을 막을 수 있는 방법은 아무것도 없는 것처럼 보일 수 있습니다. 이는 이메일을 조심하고 이메일의 첨부 파일을 신뢰하지 않는 것이 소용없는 경우 중 하나입니다. 그러나 이러한 위협을 막을 수 있는 솔루션이 있습니다.

제어 명령은 군함 자체에서 나옵니다. 이는 이 프로세스가 조직의 IT 시스템 외부에 있다는 것을 의미합니다. 정보보안 솔루션 IT 시스템에서 알려지지 않은 프로세스를 자동으로 중지합니다. 주어진 '군함'을 이용해 공격자의 지휘통제 서버에 접속하는 것은 알 수 없는 과정이다. 솔루션 보안상 해당 프로세스는 차단되며 시스템은 안전하게 유지됩니다.
현재 군함은 개념증명(PoC)일 뿐 실제 공격에는 사용되지 않는다. 그러나 사이버 범죄자들의 끊임없는 창의성은 그러한 방법이 가까운 미래에 현실이 될 수 있음을 의미합니다.

출처 : habr.com