23. 다음에서 설명하는 보안 공격 유형은?
○ 먼저 목표를 정하여 사전 조사를 실시한다. ○ 조사를 바탕으로 공격 대상 컴퓨터에 악성코드를 감염시킨다. ○ 내부 인프라로 서서히 침투하여 몰래 드나들 수 있도록백도어 및 툴을 설치한다. ○ 내부 인프라 접속 권한을 상승시키고 정보를 탈취하기시작한다. ○ 이후 장기간에 걸쳐 내부 인프라를 장악한 후, 더 많은정보를 유출하거나 시스템을 파괴하는 등 또 다른 보안사고를 유발한다.
- 1루트킷(Rootkit) 공격
- 2랜섬웨어(Ransomware) 공격
- 3지능적 지속 위협(APT) 공격
- 4블루스나프(BlueSnarf) 공격