락쉴드 Locked Shields #9 상황분석

락쉴드 Locked Shields #9 상황분석

 

핀란드 노란팀이 연습한 것을 가져온 개념이다. 현재 챕터에서 그 분석은 전문가에 의해 작성되었다. 
 
보고서에서 제공되는 정보들을 토대로 우리는 더 일반적인 카테고리들로 팀 보고를 태그하였다. 아래는 블루팀 보고서에 해당하는 가장 일반적인 활동유형과 수치이다.  변조는 사이트 또는 웹 페이지의 시각적 모양을 변경하는 웹 사이트에 대한 공격이다.

 

용어설명

익스플로잇 : 침입 시도가 확인 성공하지 않고 자원에 침입하는 시도이다.
백도어 : 인증 및 컴퓨터에 대한 원격 액세스를 정상 우회하는 방법
스캐닝 : 재적으로 취약한 서비스를 탐색
DoS : 의도한 사용자가 컴퓨터 나 네트워크 리소스를 사용할 수 없도록  하기 위한 침입 시도
브루트포스 : 무차별 검색 응용 프로그램을 모두 열거의 일반적인 문제 해결 기법이다 보고서를 거의 같은 시도 횟수를 표시,이 분석 공격에 필요한 모든 사소한 사용자 이름을 발견하려는 시도

계정정보 : 비인가된 사용자 계정을 시스템에서 발견

컴프로마이즈 : 공격자가 리소스에 대한 액세스를 얻은 상태

SQL 주입 공격 : SQL 주입은 종종 데이터베이스 작업을 수행하는 잘못 설계된 웹 사이트를 얻을 수 있는 웹 형태의 SQL 문을 입력하여 웹 사이트의 보안을 공격하는 데 사용된다.

보고서의 유형은 다음과 같다. 모든 팀에 대한 큰 캠페인을 실시했다. 게다가 백도어 시스템에 관한 다수의 보고서로 인하여, 우리는 다른 그룹을 의심하였고, 서로가 의심하였다. 우리는 사이버 범죄를 추측했다. DoS 공격은 정상적인 운영에 영향을 끼치지는 않았지만, 몇 달 동안 계속되었다.

변조와 백도어 설치는 모든 팀들이 발견하였다. 몇 팀들은 DoS와 같은 다른 일반적인 공격 유형을 보고하지 않았고, 공격 시도 또는 스캔 활동에 실패하였다. 우리는 이 팀들과 연락하여 그들에게 더 자세한 조언을 부탁했다. 다양한 악의적인 시도들은 많은 그룹이 동시에 활동하거나 협력하여 우리를 공격하였음을 말한다.

대부분 발견된 공격들은 DMZ에서 집중되어 있었다. 일반적으로, 우리의 기밀 정보들은 DMZ에 저장하지 말아야한다. 결론적으로 우리의 손실은 대부분 부정적인 PR과 전문적인 작업의 가용성에 기인하기 때문에 더 많은 손실을 완화하는 것에 초점을 맞춰야 할 것이다.