[정보보안][악성코드]인텔리전스 기반 사고 대응, 1장(1부)

1장 소개

---

• 사고 대응의 일부로서 인텔리전스

• 사이버 위협 인텔리전스 역사

• 현대 사이버 위협 인텔리전스

• 미래의 행방

• 사고 대응의 일부인 인텔리전스

• 인텔리전스 기반 사고 대응이란?

• 왜 인텔리전스 기반 사고 대응인가?

• SMN 작전

• 오로라 작전

• 결론

---

 

SMN 작전 

• 2014년도

• 보안 전문 업체들이 힘을 합해 중국의 해킹 단체를 한방 먹인 작전

• 공격 그룹 : 액시엄(Axiom)

• 전 세계 4만 3천대 PC를 감염

• 참여한 기업

• 노베타 외에 비트나인(Bit9), 시스코, 파이어아이, 에프시큐어(F-Secure), 아이사이트 파트너즈(iSIGHT Partners), 마이크로소프트, 테너블(Tenable), 쓰레트커넥트 인텔리전스 리서치 팀(ThreatConnect Intelligence Research Team), 쓰레트트랙 시큐리티(Threat Track Security), 볼렉시티(Volexity) 등

• 해당 기업들은 MS에서 하이킷(Hikit)악성코드를 대항하기 위해 주도한 공동 멀웨어 박멸(CME, Coordinated Malware Eradication) 캠페인에 참여하기 위해 모인 기업들임

 

 

ref)  

https://www.boannews.com/media/view.asp?idx=43768

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=23127

https://www.novetta.com/wp-content/uploads/2014/11/Executive_Summary-Final_1.pdf

 

 

오로라 작전(Aurora)

 

• 2009년

• VPN으로 외부에서 내부를 턴 사건

 

“일단 고객의 설명을 듣고 있자니 오로라 작전이 생각났습니다. 오로라만의 명령줄과 인수가 발견되었기 때문입니다. cmdline:cop And cmdline:/b가 바로 그것입니다. 하지만 확신하기엔 이르니 더 파보자고 했죠.”

 

ref)

http://www.fortunekorea.co.kr/news/articleView.html?idxno=359

http://www.bikorea.net/news/articleView.html?idxno=23987

https://www.boannews.com/media/view.asp?idx=51895

 

attach file)

Operation SMN , Executive Summary-Final_1.pdf