원문정보
Cases Analysis of Specific Group Targeting APT Attack Characteristics
초록
영어
Specific group targeting APT Attacks have been tried on the Korean defence industry. Since these attacks use many variations of malware, especially dropper and social engineering attack. It is very difficult to identify and detect the APT attacks. Thus in this paper we analyzes the real case of attacks on the Korean defence industry and analysis attacker’s identity and intension.
한국어
특정집단 표적형 APT 공격이 한국 방위산업체에 대해서 시도되고 있음이 확인되고 있다. 이러한 APT 공격들은 악성코드를 다양하게 변형하여 활용하고, 드롭퍼나 사회공학적 공격 같은 전술을 활용 하고 있기 떄문에 APT 공격들을 식별하고 탐지하는 것이 매우 어렵다. 본 논문에서는 한국 방위산업 체를 대상으로 시도된 실제 공격 사례들에 대해 특성들을 분석하고 공격자의 의도와 특성을 분석하 였다.
목차
Abstract
1. 서론
2. 관련 문헌 연구
3. 실제 사례 분석
3.1 사회공학적 특성
3.2 공격용 첨부 파일의 특성
3.3 멀웨어 유형 특성
3.4 공격자의 지역 IP 특성
3.5 공격자 이메일 계정 특성
4. 공격 특성의 분석 결과
5. 결론
Reference