악의적 페이로드란?

악의적 페이로드란?

사이버 공격의 맥락에서 페이로드는 피해자에게 피해를 입히는 공격의 구성 요소입니다. 트로이 목마 이야기에서 목마 안에 숨어 있던 그리스 병사들처럼, 악의적인 페이로드는 트리거될 때까지 한동안 무해하게 잠복해 있을 수 있습니다.

바이러스, 웜, 맬웨어 등의 공격 벡터에는 모두 하나 이상의 악의적인 페이로드가 포함될 수 있습니다. 악의적인 페이로드는 이메일 첨부 파일에서도 발견할 수 있으며, 실제로 Symantec에서는 현존하는 359개의 이메일마다 하나에 악의적인 페이로드가 포함되어 있다고 보고했으며 이 비율은 점점 증가하는 추세에 있습니다.

악의적인 페이로드는 피해자에게 어떤 피해를 줄까요?

악의적인 페이로드가 피해를 유발하는 몇 가지 전형적인 예가 있습니다.

• 데이터 도난: 특히 다양한 형태의 데이터 유출을 통해 로그인 자격 증명이나 금융 정보와 같은 중요한 정보가 도난당하는 경우가 흔합니다.
• 활동 모니터링: 실행된 악의적인 페이로드는 컴퓨터에서 사용자 활동을 모니터링하는 역할을 할 수 있으며, 이는 스파이, 협박 목적 또는 소비자 행동을 집계하여 광고주에게 판매할 목적으로 수행될 수 있습니다.
• 광고 표시: 일부 악의적인 페이로드는 피해자에게 팝업 및 팝언더와 같은 지속적이고 원치 않는 광고를 표시하기 위해 작동합니다.
• 파일 삭제 또는 수정: 이는 악의적인 페이로드로 인해 발생할 수 있는 가장 심각한 결과 중 하나입니다.파일을 삭제하거나 수정하여 컴퓨터 동작에 영향을 주거나 운영 체제 및/또는 시작 프로세스를 비활성화할 수도 있습니다.예를 들어 일부 악의적인 페이로드는 스마트폰을 '브릭'하도록 설계되어 더 이상 스마트폰을 켜거나 어떤 방식으로도 사용할 수 없게 만듭니다.
• 새 파일 다운로드: 일부 악의적인 페이로드는 배포하기 쉬운 매우 가벼운 파일로 제공되지만, 일단 실행되면 훨씬 더 큰 악성 소프트웨어의 다운로드를 트리거합니다.
• 백그라운드 프로세스 실행: 악의적인 페이로드는 암호화폐 채굴이나 데이터 저장과 같은 프로세스를 백그라운드에서 조용히 실행하도록 트리거할 수도 있습니다.

악의적인 페이로드는 어떻게 실행될까요?

공격자는 먼저 악의적인 페이로드를 피해자의 컴퓨터에 전달할 방법을 찾아야 합니다.소셜 엔지니어링 공격과 DNS 하이재킹은 페이로드 전달 기법의 일반적인 두 가지 예입니다.

페이로드가 자리를 에 잡으면 일반적으로 실행될 때까지 휴면 상태로 유지됩니다. 공격자는 악의적인 페이로드를 실행하기 위해 여러 가지 방법을 선택할 수 있습니다. 악의적인 페이로드를 실행하는 몇 가지 일반적인 방법:

• 실행 파일 열기: 예를 들어 피해자가 불법 복제 소프트웨어로 추정되는 이메일 첨부 파일을 다운로드하고 페이로드를 실행하는 설치 파일을 두 번 클릭합니다.
• 특정 행동 조건 세트 설정: 이를 논리 폭탄이라고 합니다.예를 들어, 부도덕한 직원이 회사 네트워크에 논리 폭탄을 설치하여 자신이 여전히 급여를 받고 있는지 지속해서 확인할 수 있습니다.그가 더 이상 급여를 받지 않으면 논리 폭탄이 조건을 충족하고 악의적인 페이로드가 실행됩니다.
• 특정 비실행 파일 열기: 일부 비실행 파일에도 악의적인 페이로드가 포함되어 있을 수 있습니다.예를 들어 악의적인 페이로드가 .PNG 이미지 파일에 숨겨져 있는 공격이 있습니다.피해자가 이러한 이미지 파일을 열면 페이로드가 실행됩니다.

악의적인 페이로드를 차단하는 방법

악의적인 페이로드를 배포하고 실행하는 방법은 아주 다양하므로 이를 완화할 수 있는 간단한 만병통치약은 없습니다.피싱 사기 및 기타 소셜 엔지니어링 공격에 주의하는 것 외에도 인터넷에서 파일을 다운로드하거나 모든 종류의 데이터를 수신할 때마다 보안 조치를 취해야 합니다.일반적으로 신뢰할 수 있는 출처에서 다운로드한 파일이더라도 항상 바이러스 검사를 실행하는 것이 좋습니다.