악성코드 유형 상세 (Malware Types)

악성코드 유형 상세 (Malware Types)

다양한 형태로 진화한 악성코드의 구체적 유형과 주요 사례를 분류한 보안 위협 유형

특징: 유형별 전파/동작 방식 차이, 지속적 진화, 타겟화/서비스화(RaaS) 추세

주요 사례: Mirai(IoT 봇넷/기본 계정 텔넷/2016 Dyn DDoS 1.2Tbps), Stuxnet(최초 ICS 표적 웜/이란 원심분리기 파괴/제로데이 4개), WannaCry(SMB EternalBlue/2017 글로벌 랜섬웨어), NotPetya(파괴적 와이퍼/우크라이나 표적), LockBit(RaaS 모델/이중갈취)

공격 기법: 파밍(Pharming): DNS/hosts 변조→가짜 사이트 유도(DNSSEC 대응), 워터링 홀(Watering Hole): 표적 방문 사이트 사전 감염/Drive-by Download, 웹쉘(Web Shell): 웹서버 악성 스크립트(PHP/JSP)/원격 명령 실행/업로드 검증 대응

주요 취약점: 셸쇼크(Shellshock/CVE-2014-6271): Bash 환경변수 RCE/CGI 영향, KRACK: WPA2 핸드셰이크 취약점/암호키 재설치→복호화/WPA3 전환

대응: EDR(행위 기반 탐지), 안티바이러스(시그니처), 샌드박스(격리 분석), 패치 관리, 네트워크 세그먼테이션

적용사례: APT 공격, IoT 봇넷, 랜섬웨어 캠페인, 산업제어시스템 공격

비교: 바이러스(숙주 필요/자기복제) vs 웜(독자 전파/네트워크) vs 트로이목마(위장/비복제) vs 랜섬웨어(암호화/금전) vs 봇넷(원격제어/DDoS)

연관: APT, 취약점, 패치 관리, 사고 대응, MITRE ATT&CK