Facebook의 데이터 유출이든 글로벌 랜섬웨어 공격이든 사이버 범죄는 큰 문제입니다. 악성 코드와 랜섬웨어는 다양한 이유로 자신도 모르게 사람들의 컴퓨터를 악용하는 데 점점 더 많이 사용되고 있습니다.
명령과 통제란 무엇인가?
공격자가 맬웨어를 배포하고 제어하는 데 사용하는 인기 있는 방법 중 하나는 C2 또는 C&C라고도 하는 “명령 및 제어”입니다. 이는 악의적인 행위자가 중앙 서버를 이용해 악성코드를 남의 컴퓨터에 은밀하게 유포하고 악성 프로그램에 명령을 내리고 기기를 장악하는 경우다.
C&C는 감염된 컴퓨터 한 대가 전체 네트워크를 다운시킬 수 있기 때문에 특히 교활한 공격 방법입니다. 악성코드가 한 시스템에서 실행되면 C&C 서버는 복제 및 확산을 명령할 수 있습니다. 이는 이미 네트워크 방화벽을 통과했기 때문에 쉽게 발생할 수 있습니다.
네트워크가 감염되면 공격자는 네트워크를 종료하거나 감염된 장치를 암호화하여 사용자를 잠글 수 있습니다. 2017년 WannaCry 랜섬웨어 공격은 병원과 같은 중요 기관의 컴퓨터를 감염시키고 잠그고 비트코인으로 몸값을 요구하는 방식으로 정확히 해냈습니다.
C&C는 어떻게 작동합니까?
C&C 공격은 초기 감염으로 시작되며 다음과 같은 채널을 통해 발생할 수 있습니다.
- 악성 웹사이트에 대한 링크가 있거나 맬웨어가 로드된 첨부 파일이 포함된 피싱 이메일.
- 특정 브라우저 플러그인의 취약점.
- 합법적인 것처럼 보이는 감염된 소프트웨어를 다운로드합니다.
멀웨어는 겉보기에는 합법적인 소프트웨어 업데이트, 보안 침해가 있음을 알려주는 긴급 이메일 또는 무해한 첨부 파일과 같이 무해해 보이는 것으로 방화벽을 통과합니다.
장치가 감염되면 호스트 서버로 신호를 다시 보냅니다. 그런 다음 공격자는 기술 지원 직원이 문제를 해결하는 동안 컴퓨터를 제어할 수 있는 것과 거의 동일한 방식으로 감염된 장치를 제어할 수 있습니다. 컴퓨터는 공격자의 통제하에 있는 “봇” 또는 “좀비”가 됩니다.
그런 다음 감염된 시스템은 다른 시스템(동일한 네트워크에 있거나 통신할 수 있는)을 감염시켜 모집합니다. 결국 이러한 시스템은 공격자가 제어하는 네트워크 또는 “봇넷”을 형성합니다.
이러한 종류의 공격은 회사 환경에서 특히 해로울 수 있습니다. 병원 데이터베이스 또는 비상 대응 통신과 같은 인프라 시스템이 손상될 수 있습니다. 데이터베이스가 침해되면 대량의 민감한 데이터가 도난될 수 있습니다. 이러한 공격 중 일부는 컴퓨터가 사용자 모르게 암호화폐를 채굴하기 위해 하이재킹되는 경우와 같이 백그라운드에서 영구적으로 실행되도록 설계되었습니다.
C&C 구조
오늘날 메인 서버는 종종 클라우드에서 호스팅되지만 공격자의 직접 제어 하에 있는 물리적 서버였습니다. 공격자는 몇 가지 다른 구조 또는 토폴로지에 따라 C&C 서버를 구성할 수 있습니다.
- 스타 토폴로지: 봇은 하나의 중앙 서버를 중심으로 구성됩니다.
- 다중 서버 토폴로지: 이중화를 위해 다중 C&C 서버가 사용됩니다.
- 계층적 토폴로지: 여러 C&C 서버가 계층화된 그룹 계층으로 구성됩니다.
- 무작위 토폴로지: 감염된 컴퓨터는 P2P 봇넷(P2P 봇넷)으로 통신합니다.
공격자는 초기 사이버 공격에 IRC(Internet Relay Chat) 프로토콜을 사용했기 때문에 오늘날 대부분 인식되고 보호됩니다. C&C는 공격자가 IRC 기반 사이버 위협을 겨냥한 보호 장치를 우회하는 방법입니다.
2017년까지 해커는 Telegram과 같은 앱을 멀웨어의 명령 및 제어 센터로 사용해 왔습니다. 컴퓨터를 통해 자신도 모르게 데이터를 훔치고 사람을 녹음할 수 있는 톡식아이(ToxicEye)라는 프로그램이 올해에만 130건에서 발견됐다.
공격자가 제어 권한을 갖게 되면 수행할 수 있는 작업
공격자가 네트워크 또는 해당 네트워크 내의 단일 시스템을 제어하면 다음을 수행할 수 있습니다.
- 문서 및 정보를 서버로 전송하거나 복사하여 데이터를 훔칩니다.
- 하나 이상의 시스템을 강제로 종료하거나 지속적으로 다시 시작하여 작업을 방해합니다.
- 분산 서비스 거부(DDoS) 공격을 수행합니다.
자신을 보호하는 방법
대부분의 사이버 공격과 마찬가지로 C&C 공격으로부터의 보호는 우수한 디지털 위생과 보호 소프트웨어의 조합으로 요약됩니다. 다음을 수행해야 합니다.
- 피싱 이메일의 징후를 알아보세요.
- 링크 및 첨부 파일을 클릭하지 않도록 주의하십시오.
- 시스템을 정기적으로 업데이트하고 고품질 바이러스 백신 소프트웨어를 실행하십시오.
- 암호 생성기 사용을 고려하거나 시간을 내어 고유한 암호를 생각해 보십시오. 암호 관리자가 암호를 만들고 기억할 수 있습니다.
대부분의 사이버 공격은 사용자가 링크를 클릭하거나 첨부 파일을 여는 것과 같이 악성 프로그램을 활성화하기 위한 조치를 취해야 합니다. 그러한 가능성을 염두에 두고 디지털 통신에 접근하면 온라인에서 더 안전하게 유지할 수 있습니다.
관련된: Windows 10을 위한 최고의 바이러스 백신은 무엇입니까? (Windows Defender로 충분합니까?)
