Malware 맬웨어

• 악의적인 기능을 수행하기 위해 의도적으로 설계된 소프트웨어이다.
• 의도적이지 않은 소프트웨어 결합인 버그와 구분된다.
• 종류
  • Trojan horse: 정상 프로그램으로 위장한 악성 프로그램
  • Rootkit: 시스템의 root권한을 획득하고 악성코드의 존재를 숨김
  • Backdoor: 정상 인증 절차를 우회하여 시스템에 접속할 수 있게 하는 뒷문
  • 감염형 malware
    • Virus : 프로그램 안에 숨어서 다른 프로그램을 감염 시킴. 주로 파일 자체에 피해를 준다.
    • Worm : 네트워크를 통해 능동적으로 전파되며 스스로 복제하는 stand-alone malware. 주로 네트워크에 피해를 준다.
  • ransomware
• Ransomware
  • 기기 및 데이트를 접근이 불가능하게 만들고 이를 복원하려면 비용을 지불하도록 요구한다.
  • 주기적인 백업, 적절한 접근제어를 통해 방지한다.

블랙마켓

• 신용카드, 개인정보, 악성 프로그램을 판매하는 온라인 암시장.
• 호스팅, DDos 봇넷, 소프트웨어 불법 대여, ransomware as a service(Raas) 등.

실제 블랙마켓 사례

• 실크로드

  • 최초의 modern darknet market
  • 금지 약물 및 악성 코드, 불법 콘텐츠, 도난 계정, 신용 카드 정보, 해킹 기술 등 판매.
  • 다크웹을 이용하여 일반 인터넷에서 접속 불가

• Darknet

  • 접근을 위해 특정 소프트웨어가 필요한 오버레이 네트워크.
  • 주로 소규모 P2P 네트워크로 연결되거나 Tor, Freenet, ITP 등 별도 소프트웨어 상에서 동작
  • Tor(The Onion Router): 대표적인 darknet 제공 open source software 중 하나로, onion routing을 이용한 traffic anonymization technique 적용
  • 사용자의 네트워크 routing을 숨김으로써 어디서 접속하는지 모르게 한다.

• Deep Web

  • 일반적인 검색 엔진으로는 드러나지 않는 웹 컨텐츠
  • 합법적인 웹으로 웹 메일(gmail)의 inbox, OTT의 컨텐츠 등을 포함한다.
  • Deep Web의 일부가 다크웹으로 사용된다.

    • 다크 웹 상에 블랙마켓 운영

    • 다크 웹을 이용하므로 Tor 등의 브라우저를 통해 접속 가능.

      

• Tor

  • 1990년 대 중반 미국 정부에서 만들어짐
  • Onion routing: overlay network (application layer에서 encryption을 적용)를 이용하여, network surveillance 및 traffic analysis 로 부터 privacy를 보호

0-day