터널링이란?

paloaltonetworks.com199.167.52.137. 사이버 범죄자들은 사이버 범죄가 널리 사용되고 신뢰할 수 있다는 것을 알고 있습니다. 또한 데이터 전송을 위한 것이 아니기 때문에 많은 조직에서 악의적인 활동에 대한 트래픽을 모니터링하지 않습니다. 따라서 회사 네트워크에 대해 여러 유형의 디엔 기반 공격이 실행될 경우 효과적 일 수 있습니다. 터널링은 그러한 공격 중 하나입니다.

터널링 작동 방식

터널링은 클라이언트-서버 모델을 통해 멀웨어 및 기타 데이터를 터널링하기 위해 프로토콜을 악용합니다.

  1. 공격자는 다음과 같은 도메인을 등록합니다 badsite.com.도메인의 이름 서버는 터널링 맬웨어 프로그램이 설치된 공격자의 서버를 가리킵니다.
  2. 공격자는 종종 회사의 방화벽 뒤에 있는 컴퓨터에 맬웨어를 감염시킵니다. 따라서 감염된 컴퓨터에서 쿼리를 보낼 수 있습니다. 이 문서는 기계 번역되었으므로 어휘,구문 또는 문법에서 오류가 있을 수 있습니다공격자의 명령 및 제어 서버로 쿼리를 라우팅합니다. 이제 피해자와 공격자 간에 연결이 설정됩니다. 이 터널은 데이터를 추출하거나 다른 악의적 인 목적으로 사용할 수 있습니다. 공격자와 피해자간에 직접 연결이 없기 때문에 공격자의 컴퓨터를 추적하기가 더 어렵습니다.

터널링은 거의 20 년 동안 존재해왔다. 이러한 위협이 설치된있어 후에는 인터넷을 통해 파일이나 서핑을 열려고 할 때,모든 정상적인 시스템의 활동과 오류 메시지를 표시 중지됩니다. 최근의 터널링 공격에는 2018 년 중동의 정부 기관을 대상으로 한 위협 그룹 다크 히 러스와 2016 년부터 운영되어 왔으며 여전히 활동중인 오일 리그의 공격이 포함됩니다.

공격자가 귀하에 대한 공격을 어떻게 막을 수 있습니까? 우리의 백서를 읽고 디엔진 공격을 막기 위해 취할 수 있는 단계를 알아보세요.

Share

답글 남기기

이메일 주소는 공개되지 않습니다.