(알레산드로 루 골로 기자) 또한 올해는 탈린 (실제로는 유럽 전역)에서 세계에서 가장 큰 사이버 운동 인 Locked Shield가 개최됩니다. 이전 연습에서 얻은 정보를 사용하고 최소한의 OSINT를 수행하여 무엇에 집중할 수 있는지 살펴 보겠습니다.
우리는 무엇을 알고 있습니까?
-우리는 작년에 24와 28 4 월 사이에 운동이 진행되었다는 것을 알고 있습니다.
-우리는 "Locked Shields Forensics Challenge"라는 제목의 워크숍이 내년 5 월 15와 17 사이에서 개최 될 것이며, 여기서 운동의 결과가 논의되고 법 의학적 측면에 대한 가능한 해결책이 제시 될 것입니다.
우리는 작년 날짜가 다소 비슷하다는 것을 알고 있습니다.
우선 공식적인 뉴스는 없지만 23와 27 4 월 사이 또는 다음 주에 같은 날짜에 운동이 진행될 것으로 예상합니다.
무엇에 중점을 둘 것인지 이해하기 위해 저는 "포렌식 챌린지 (Forensics Challenge)"에서 다루어 질 주제를 언급합니다.이 주제는 매우 일반적이면서도 사이버 세계가 작년에 직면 해 왔던 주요 과제에 이미 포함되어 있습니다.
분석에서 유용한 것이 있는지 살펴 보겠습니다. "Locked Shields Forensics Challenge"기간 동안 15 월 17 일과 XNUMX 일 사이에 다음과 같은 측면이 다루어집니다.
악성 트래픽 분석
NTFS 파일 시스템 분석
파일 분석
다양한 OS 인공물 분석
사용자 행동 분석
악성 코드 식별
한 해 동안 우리는 다음과 같은 주요 문제에 직면해야했습니다.
-NotPetya와 WannaCry;
-스펙터와 멜트 다운.
새로운 위협 중 우리는 다음을 발견합니다.
-WannaCry, Spectre 및 Meltdown의 가능한 변형;
- "고스트 크립토 마이닝"공격;
-클라우드 해킹;
-사회 공학 전술;
-새로운 서비스 거부 공격 전술;
-샌드 박스 취약점;
-Doppelganging 프로세스.
새로운 기술 중 우리는 대신 :
-양자 컴퓨터 및 양자 암호;
-블록 체인의 디지털 정체성;
-IoT.
나는 인터넷에서 운동 시나리오에 대해 아무것도 발견하지 못했지만 방어해야 할 시스템은 클라우드를 기반으로하고 아마도 디지털 신원과 블록 체인의 암호 화폐를 사용하여 알려진 기술을 사용하는 국가 크기의 시스템 일 가능성이 큽니다. 안전하지 않은 것으로 악명 높게 설계된 일반 장치 (IoT)가 인터넷에있는 것도 놀라운 일이 아닙니다.
이제 위에서 설명한대로 시스템에 위의 항목을 배치하여 운동이 어떻게 수행 될 수 있는지와 블루 팀이 직면 할 수있는 특정 유형의 공격에 대해 가정 할 수 있습니다.
우선, XNUMX 월 "포렌식 챌린지"세션에 "사용자 행동 분석"항목이 있다는 것을 보면 악성 코드가 포함 된 이메일 첨부 파일을 통해 감염된 내부 사용자로부터 공격이 시작될 것이라고 생각합니다. 따라서 Blue 팀은 사용자 및 장치 행동 분석 (IoT)에 집중해야합니다.
이 악성 코드는 2017의 끝에 등장한 Process Doppelganging이라는 주입 기술을 악용 할 수 있으며, 이는 File Sistem NTFS에 대한 분석 수행 표시를 정당화합니다.
공격자의 궁극적 인 목표는 분산 된 계산 리소스를 마스터하여 유령 채굴 활동을 통해 돈을 버는 것입니다.
물론이 모든 것은 이용 가능한 정보가 거의 없다는 추측에 지나지 않습니다. 한 가지 확실한 점은 곧 운동이있을 것이며, 다시 블루 팀과 레드 팀이 사이버 분야에서 대결 할 것입니다.
