드라이브 바이 다운로드 공격 기법 및 사례 분석
Source
Evernote/Technical News/해커들, 웹사이트 어떻게 가지고 노나.md
Summary
본문은 보안이 취약한 웹사이트를 통해 방문자를 자동으로 악성코드에 감염시키는 ‘드라이브 바이 다운로드’ 공격의 수법과 국내 현황을 다룬다. 해커는 자바, IE, 플래시 등의 8가지 보안 취약점을 악용해 관리자 권한을 획득하고 백신을 우회한다. 실제 분석 사례(날씨 사이트, 피자 전문점 사이트)에서는 방문 시 스크립트 실행을 통해 제3의 악성코드(예: 14.exe)를 다운로드하도록 유도하며, 난독화 기법으로 탐지를 회피한다. 감염된 PC는 파밍 사이트 연결, 계정 유출, 시스템 파일 삭제 등에 악용된다. 전문가들은 이메일 공격 대비 웹 기반 대규모 유포가 일상화되었으므로 최신 보안 패치 적용과 모니터링이 필요하다고 강조한다.
Key Points
- 공격 유형: 드라이브 바이 다운로드 (방문자 자동 감염)
- 악용 취약점: 자바, 인터넷익스플로러, 플래시 등 8종 (관리자 권한 획득 및 백신 우회)
- 공격 흐름: 취약 사이트 방문 → 스크립트 실행 → 경유지 리다이렉트 → 최종 악성코드 다운로드
- 회피 기법: 악성코드 난독화, 무관한 제3자 사이트(여행사 등)를 경유지로 활용
- 악용 목적: 파밍 사이트 연결, 온라인 게임 계정 유출, 시스템 파일 삭제 등
- 대응 방안: 관련 프로그램 최신 보안 업데이트 적용, 지속적인 모니터링
- 현황: 우유회사, 신문사, 커피전문점 등 다양한 국내 사이트가 악용됨