암호바이러스학이란 무엇입니까? 위험한가요?

걱정할 만한 사이버 위협이 이미 충분히 있는 것 같습니다. 그러나 사이버 범죄자는 이제 암호 바이러스학을 통해 훨씬 더 강력한 공격을 시작할 수 있습니다. 아니요, 이것은 암호 화폐와 관련이 없습니다. 그렇다면 cryptovirology는 무엇이며 당신에게 위험합니까?

암호화의 기초

Cryptovirology는 악성 프로그램을 만들거나 개선하기 위해 암호화를 활용하는 방법입니다. 즉, 방어 방법에서 공격 방법으로 암호화를 전환합니다.

암호화(“암호화”라는 포괄적인 용어와 혼동하지 말 것)는 사이버 보안 및 개인 정보 보호에 큰 역할을 했습니다. 이 필드에는 쉽게 읽을 수 있는 정보를 가져와서 해독하기가 훨씬 더 어려워 악용할 수 있도록 코딩된 텍스트로 변환하는 작업이 포함됩니다. 이제 수많은 온라인 플랫폼에서 사용자를 보호하기 위해 이 보안 관행을 사용하므로 이전에 “암호화”라는 용어에 대해 들어보셨을 것입니다. 권한이 없는 사람이 데이터를 볼 수 없도록 데이터를 암호화합니다.

암호화는 대부분의 기술과 마찬가지로 여러 면에서 매우 유익했지만 악성 소프트웨어 개발을 비롯한 불법 활동에 악용될 수 있습니다.

랜섬웨어는 암호 바이러스학의 잘 알려진 예입니다. 랜섬웨어는 감염된 기기의 파일을 암호화하는 일종의 악성코드입니다. 피해자가 공격자가 요구한 몸값을 지불하면 공격자가 보유한 암호 해독 키를 통해 데이터를 되찾을 수 있습니다. 때로는 피해자가 몸값을 지불하여 데이터를 검색할 수 있지만 그렇지 않은 경우 공격자는 단순히 돈을 받고 암호 해독 키를 제공하지 않고 실행합니다.

이 악의적인 방법은 또한 암호화 필드 내의 특정 영역인 공개 키 암호화의 악용을 포함할 수 있습니다. 공개 키 암호화는 연결된 키 쌍을 사용하여 데이터를 암호화합니다. 한 키는 공개이고 다른 키는 비공개입니다. 블록체인의 암호화폐 산업에서 사용되는 이 암호화 방법에 대해 들어보셨을 것입니다.

사이버 범죄자는 암호화 시스템을 남용하여 매우 민감한 개인 데이터를 확보할 수 있습니다. 그러나 어떻게 이루어 집니까?

Cryptovirology는 어떻게 사용됩니까?

Shivale Saurabh Anandrao가 “Cryptovirology: Virus Approach”에서 언급했듯이 cryptovirology 의 핵심 목적은 “악성 프로그램에 더 큰 범위의 개인 정보를 제공하고 적발에 대해 더 강력하게 하여 공격자에게 배포된 악성 프로그램과 통신하는 동안 더 많은 익명성을 제공하는 것”입니다. . 즉, 바이러스 백신 프로토콜을 회피하는 데 유용합니다.

비대칭 백도어는 암호화 바이러스 공격에 매우 유용합니다. 비대칭 백도어는 이를 생성한 공격자만 사용할 수 있는 백도어입니다. 이들은 도벽 백도어로도 알려져 있습니다. 일반적인 백도어와 달리 대칭성이 없기 때문에 찾아도 사용할 수 없다.

그러나 cryptovirology는 한 가지 형태로만 제공되지 않습니다. cryptoviruses, cryptotrojans 및 cryptoworms를 얻을 수 있습니다. 이러한 종류의 공격은 개인 키 위에 있는 대칭 키를 훔치는 데에도 사용할 수 있습니다.

cryptovirology의 더 잘 알려진 용도는 앞서 언급한 랜섬웨어입니다. 랜섬웨어 공격은 결코 드문 일이 아니며 일부 대규모 조직이 이러한 맬웨어 변종에 의해 공격을 받고 있습니다. 랜섬웨어의 일반적인 예로는 LockBit, WannaCry 및 CryptoLocker가 있습니다. 이러한 프로그램을 사용하여 개인은 중요한 데이터를 볼모로 잡고 막대한 돈을 위해 피해자를 갈취할 수 있습니다.

콜로니얼 파이프라인 공격을 예로 들어 보겠습니다. 2021년 5월 미국에 기반을 둔 이 송유관 시스템은 대규모 랜섬웨어 공격의 대상이 되었습니다. 러시아 해킹 그룹(DarkSide로 알려짐)은 VPN을 사용하여 콜로니얼 파이프라인 시스템을 원격으로 손상시키고 운영을 중단했습니다. 공격자들은 정상적인 운영을 재개하는 대가로 몸값을 요구했고 Colonial Pipeline은 결국 대가를 지불했습니다.

Cryptovirology 공격은 1990년대 중반으로 거슬러 올라가지만 Tremor 바이러스와 같이 과거에는 암호화를 사용하는 바이러스 사례가 많이 있었습니다. 이러한 형태의 맬웨어는 페이로드에서 암호화를 사용하지 않았지만 이러한 기술을 사용하여 바이러스 백신 탐지를 회피했습니다.

Cryptovirology는 많은 손상을 일으킬 수 있습니다.

보안 탐지를 우회하고 매우 민감한 데이터를 훔칠 수 있는 능력을 갖춘 cryptovirology 공격은 많은 해를 끼칠 수 있습니다. 우리는 이미 이러한 프로그램이 개인과 조직 모두를 대상으로 할 수 있는 방법을 보았고 앞으로 어떻게 발전할지는 알 수 없습니다.