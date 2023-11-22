써드파티를 통한 위협 인텔리전스 수집

숨겨진 로그인 양식을 통해 접속 권한을 획득한 공격자는 다음 단계로 감염된 환경을 정찰할 가능성이 높습니다. 공격자는 WSO-NG를 활용, 사이버 위협을 방어하는 기업에서 사용하는 것과 유사한 기법과 툴을 이용해 시스템에 영향을 미치는 위협에 대한 인텔리전스를 수집할 수 있습니다.

WSO-NG는 VirusTotal이라는 위협 인텔리전스 서비스와 원활하게 통합되어 감염된 서버의 IP 평판을 분석해 악성 활동으로 플래그가 지정되었는지 여부를 확인할 수 있습니다. 공격자가 이 서버를 추가적인 온라인 악용 행위에 사용하려는 경우 특히 해당 IP가 이미 거부 기록에 등재되어 있다면, 잠재적 표적에 의해 악용이 차단될 가능성을 평가하는 데 있어 이 통합이 매우 중요한 의미를 가지게 됩니다(그림 5).

또 하나의 중요한 측면은 이 기능을 통해 서버가 다른 공격자에 의해 이전에 감염된 적이 있는지 여부를 파악해 공격자가 주의를 기울이도록 유도할 수 있다는 것입니다.

WSO-NG와 SecurityTrails 서비스의 통합은 공격자가 감염된 서버를 통해 호스팅된 추가 도메인을 식별하는 데 도움을 주어 추가적인 표적 프로파일링에 기여합니다.