APT 공격의 사내 역할을 담당하는 감염된 PC를 좀비 PC또는 BotNet이라고 지칭합니다.
이 좀비PC들은 Bot Master가 형성해놓은 C&C Server를 통해 배포 작동되어 집니다.
SWG는 이러한 좀비 PC와 C&C Server와의 접속기록을 관리 통제합니다.
실제 활동하는 Bot과 의심되는 PC를 확인하고 C&C Server와의 접속기록 아래와 같이 체크합니다.
어떠한 C&C 를 통해 Control 되는지 확인합니다.
2지점 이상의 C&C를 통해 Control을 받는 경우도 많습니다.
해당 C&C서버의 정확한 정보를 확인합니다.
또한 감염된 PC들이 내부에서 일으킬수있는 Potential Attack Spyware, IPScanning, Spamming을 모니터링 합니다.
SWG Dashboad
'etc' 카테고리의 다른 글
| Iphone , Ipad 에서 Micorsoft Lync 2013 연동해서 사용하는 방법 입니다. (0) | 2013.04.25 |
|---|---|
| 시만텍 인터넷 보안 위협 보고서: 성동격서형-스파이형-잠복형 공격 등으로 끊임없이 진화 (0) | 2013.04.25 |
| [보안공지]알툴즈 고객센터를 사칭한 스미싱 문자 주의 (0) | 2013.04.24 |
| V3 모바일, 글로벌 테스트서 연속 2회 인증 획득 (0) | 2013.04.23 |
| 시만텍-스토리지 이관, 이제 온라인 중에 합니다. (0) | 2013.04.23 |
댓글