1. hanging on 소프트웨어
블랙햇에 의해 소량의 페이를 받고 자신의 컴퓨터의 사용 권한을 제공하는 소프트웨어. 컴퓨터의 주인이 컴퓨터를 사용하고 있지 않을 때 블랙햇에 의해 제어권을 제공하기에 제공자 입장에선 불편함 없이 소량의 페이를 챙길 수 있지만 블랙햇은 이 컴퓨터를 이용하여 다양한 공격을 진행하고 자신의 정체를 숨길 수 있다. 말이 hanging on 소프트웨어지 간단한 예로 "팀뷰", "오픈 vpn"과 같은 컴퓨터 제어 소프트웨어라고 할 수 있다.
"hanging on" 소프트웨어를 이용하는 사용자들과 블랙햇과의 신뢰의 지속성을 위해 해당 소프트웨어를 사용하는 PC를 이용하여 직접적인 공격을 수행하지 않고, 스팸 메일 서비스, DDoS 공격의 시작, 부정 클릭 수행, 부정 투표를 통한 순위 조작과 같은 공격의 전초 혹은 단순한 형태만으로 제한하여 사용하고 있다.
하지만 위와 같이 신뢰를 지속하기 위한 노력은 일부에 불과하고 대부분 트로이목마를 추가로 설치하여 다양한 공격에 활용하고 있다.
2. MLM 매커니즘
Multi-Level Marketing 약자로 다단계 마케팅이다. hanging on 소프트웨어를 제공하는 블랙햇이 다수의 PC를 보유하기 위한 마케팅 전략으로 다수의 PC를 보유하게 되면 Botnet 만큼의 힘을 가질 수 있게 된다. 또한 복수개의 PC를 경유하게 되어 자신의 신분을 철저히 숨길 수 있게 된다.
반응형
'Information Security > Security Information' 카테고리의 다른 글
NIST Test Suites (0) | 2014.07.14 |
---|---|
Honeypot과 Client Honeypot (0) | 2014.01.22 |
The Chinese Underground. (0) | 2013.10.09 |
취약점과 취약성 (0) | 2013.09.25 |
Vulnerabilities - MSIR (0) | 2013.09.23 |