[정보보안][악성코드]인텔리전스 기반 사고 대응, 1장(1부)
1장 소개
-
사고 대응의 일부로서 인텔리전스
-
사이버 위협 인텔리전스 역사
-
현대 사이버 위협 인텔리전스
-
미래의 행방
-
사고 대응의 일부인 인텔리전스
-
인텔리전스 기반 사고 대응이란?
-
왜 인텔리전스 기반 사고 대응인가?
-
SMN 작전
-
오로라 작전
-
결론
SMN 작전
-
2014년도
-
보안 전문 업체들이 힘을 합해 중국의 해킹 단체를 한방 먹인 작전
-
공격 그룹 : 액시엄(Axiom)
-
전 세계 4만 3천대 PC를 감염
-
참여한 기업
-
노베타 외에 비트나인(Bit9), 시스코, 파이어아이, 에프시큐어(F-Secure), 아이사이트 파트너즈(iSIGHT Partners), 마이크로소프트, 테너블(Tenable), 쓰레트커넥트 인텔리전스 리서치 팀(ThreatConnect Intelligence Research Team), 쓰레트트랙 시큐리티(Threat Track Security), 볼렉시티(Volexity) 등
-
해당 기업들은 MS에서 하이킷(Hikit)악성코드를 대항하기 위해 주도한 공동 멀웨어 박멸(CME, Coordinated Malware Eradication) 캠페인에 참여하기 위해 모인 기업들임
ref)
https://www.boannews.com/media/view.asp?idx=43768
https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=23127
https://www.novetta.com/wp-content/uploads/2014/11/Executive_Summary-Final_1.pdf
오로라 작전(Aurora)
-
2009년
-
VPN으로 외부에서 내부를 턴 사건
“일단 고객의 설명을 듣고 있자니 오로라 작전이 생각났습니다. 오로라만의 명령줄과 인수가 발견되었기 때문입니다. cmdline:cop And cmdline:/b가 바로 그것입니다. 하지만 확신하기엔 이르니 더 파보자고 했죠.”
ref)
http://www.fortunekorea.co.kr/news/articleView.html?idxno=359
http://www.bikorea.net/news/articleView.html?idxno=23987
https://www.boannews.com/media/view.asp?idx=51895
attach file)
Operation SMN , Executive Summary-Final_1.pdf