BITDEFENDER
[Newsletter] Bitdefender, 연속적인 최고의 테스트 성과 달성
비트디펜더는 지난 11월에 이어 22년 소비자용 ATP(Advanced Persistent Threat) 테스트에서
최고 등급을 달성하여 연속적인 성과를 달성했습니다.
이번 테스트는 15가지의 공격 시나리오를 기준으로 각 제품이 APT 공격으로부터 공격 대상이 되는 Windows 10 OS(64bit)를 얼마나 잘 보호하는지를 테스트하였으며 주로 지능형 지속적 위협에 사용되는 특정 공격과 기술로부터의 보호 능력에 대해 중점을 두었습니다.
공격 방법에는 네트워크에서 RAM(스테이지) 또는 base64 인코딩을 호출하여 악성코드를 다운로드할 수 있도록 여러 가지 커맨드라인 스택과 CMD/PS이 포함되어 있습니다.
이러한 방법을 통해 안티멀웨어 제품을 완전히 우회할 수 있으며 디스크에 액세스한 후 공격 대상이 모르게 은폐하거나 스테이저를 변경하여 다음 공격을 위한 http/https 연결을 설정합니다.
이 연결 설정은 공격자가 인사이드-아웃 메커니즘으로 NAT 및 방화벽의 보호 조치를 벗어나 자유롭게 악성코드 명령을 내릴 수 있도록 C2 채널을 설정하는 것을 의미합니다.
C2 통신이 설정되면 공격자는 공격 대상에게 Meterpreter, PowerShell Empire 등의 알려진 모든 제어 메커니즘을 사용하여 파일 업로드/다운로드, 스크린샷, 키로깅, 셸(GUI) 및 웹캠과 스냅샷 등을 자유롭게 이용할 수 있습니다.
위와 같은 공격 방법을 활용하여 안티멀웨어 제품을 테스트하면 공격 전반에 걸친 위협 행위를 탐지하는 제품과 특정 공격 행위만 탐지하는 제품에 대해 효과적으로 평가할 수 있습니다.
악의적인 공격을 100% 차단하더라도 정상적인 행위를 차단하는 경우 역시 업무적으로 피해를 발생시킵니다.
따라서 오탐지 테스트를 수행하여 정상 탐지와 오탐지를 구별할 수 있는지 확인할 필요가 있습니다.
상단 표는 테스트에 사용된 15가지 공격에 대한 결과이며, 비트디펜더는 위협 실행 전 또는 위협 실행 중에 탐지가 발생하였습니다.
비트디펜더는 지난 11월에 이어 22년 소비자용 ATP(Advanced Persistent Threat) 테스트에서
최고 등급을 달성하여 연속적인 성과를 달성했습니다.
이번 테스트는 15가지의 공격 시나리오를 기준으로 각 제품이 APT 공격으로부터 공격 대상이 되는 Windows 10 OS(64bit)를 얼마나 잘 보호하는지를 테스트하였으며 주로 지능형 지속적 위협에 사용되는 특정 공격과 기술로부터의 보호 능력에 대해 중점을 두었습니다.
공격 방법에는 네트워크에서 RAM(스테이지) 또는 base64 인코딩을 호출하여 악성코드를 다운로드할 수 있도록 여러 가지 커맨드라인 스택과 CMD/PS이 포함되어 있습니다.
이러한 방법을 통해 안티멀웨어 제품을 완전히 우회할 수 있으며 디스크에 액세스한 후 공격 대상이 모르게 은폐하거나 스테이저를 변경하여 다음 공격을 위한 http/https 연결을 설정합니다.
이 연결 설정은 공격자가 인사이드-아웃 메커니즘으로 NAT 및 방화벽의 보호 조치를 벗어나 자유롭게 악성코드 명령을 내릴 수 있도록 C2 채널을 설정하는 것을 의미합니다.
C2 통신이 설정되면 공격자는 공격 대상에게 Meterpreter, PowerShell Empire 등의 알려진 모든 제어 메커니즘을 사용하여 파일 업로드/다운로드, 스크린샷, 키로깅, 셸(GUI) 및 웹캠과 스냅샷 등을 자유롭게 이용할 수 있습니다.
위와 같은 공격 방법을 활용하여 안티멀웨어 제품을 테스트하면 공격 전반에 걸친 위협 행위를 탐지하는 제품과 특정 공격 행위만 탐지하는 제품에 대해 효과적으로 평가할 수 있습니다.
악의적인 공격을 100% 차단하더라도 정상적인 행위를 차단하는 경우 역시 업무적으로 피해를 발생시킵니다.
따라서 오탐지 테스트를 수행하여 정상 탐지와 오탐지를 구별할 수 있는지 확인할 필요가 있습니다.
상단 표는 테스트에 사용된 15가지 공격에 대한 결과이며, 비트디펜더는 위협 실행 전 또는 위협 실행 중에 탐지가 발생하였습니다.