Drive By Download1 DBD ( Drive By Download ) 1. 개요 - 희생자가 자신의 의도와 무관하게 악성코드가 다운되어 설치되는 공격 - 사용자 PC의 운영체제, 인터넷 브라우저, 문서편집기/뷰어 등의 취약점 이용 - 난독화된 악성코드를 다수의 경유지와 중계지를 거쳐 최종 유포지에서 다운로드 유도 - 특정 타겟을 대상으로 하는 워터링홀(Watering Hole) 방식의 APT공격 가능 2. 구성요소 - 방문페이지(Landing Page) : 현재 브라우저에 나타나는 페이지 - 경유페이지(Passage Page) : 중계 페이지로 연결되는 악성스크립트가 삽입된 페이지 - 중계페이지(Hopping Page) : 유포페이지로 연결되는 악성코드가 저장되어 배포되는 페이지 - 유포페이지(Distribution Page) : 최종적으로 악성코드가 저장되어 배포되는 페.. 2020. 7. 7. 이전 1 다음