🦹Threat Actors🦹

고의로 장치나 시스템에 해를 입히려는 개인/그룹.

[Threat Actors 유형]
- Cybercriminals, 사이버 범죄자
금전적 이익을 목적으로 범죄를 저지름. `랜섬웨어, 피싱사기 등`
NOTE: Carbanak (Anunak) - 금융기관 대상 범죄그룹 / REvil - 정부/기업 대상 대규모 랜섬웨어 공격으로 악명높음.

- Nation-state actors, 국가 주도 행위자: 
국가/정부가 후원하여 중요 데이터 도난, 기밀정보 수집, 다른 정부의 핵심 인프라 방해 등의 목적으로 활동. `스파이, 사이버 전쟁`
NOTE: APT28 (Fancy Bear) - 러시아 정부 / Lazarus Group - 북한

- Hacktivists, 해킹 활동가: 
정치적/사회적 의제를 추진하기 위해 해킹 기술을 사용함.
NOTE: Anonymous - 정치/사회적 이슈 등을 위한 활동

- Thrill seekers:
즐거움을 위해 공격함. 일부는 고도의 기술을 요하지 않는 기존 도구/기법을 사용해 취약한 시스템을 공격함. (Script Kiddies)
NOTE: LulzSec 

- Insider threats, 내부자 위협:
모두 악의를 가진 것은 아니고 실수일수도 있음. 악의적인 내부자도 존재할 수 있음.
NOTE: Edward Snowden - NSA 전직원으로 대규모 감시프로그램 내용을 폭로함.

- Cyberterrorists, 사이버 테러리스트:
정치/이념 동기로 사이버 공격을 시작해서 폭력을 위협하거나 실제로 발생시키기도 함.
NOTE: CyberCaliphate - ISIS, 이슬람 이념 전파

[Tactics, 전술]
- Malware
컴퓨터를 손상시키거나 사용불능 상태로 만드는 악성 소프트웨어.

- Ransomware
데이터/장치를 잠그고 몸값을 지불할때까지 유지한다고 위협하는 멀웨어의 한 유형.
최근 대부분은 데이터를 훔치고 온라인에 유출하겠다고 위협하는 이중 갈취 공격임.

- Phishing
이메일/문자메시지/음성메시지/가짜웹사이트 등을 사용해 사용자가 민감한 데이터를 공유하게 하거나 malware를 다운받게함.
NOTE: Spear Phishing, Business email Compromise, Whale Phishing

- Social Engineering
사람의 심리/감정을 이용해 보안을 해치는 실수를 하게 만드는 공격 및 전술의 한 형태. 인간 해킹이라고도 불림

- Denial of Service (DoS)
서버/네트워크에 트래픽을 범람시켜 사용할 수 없게 만드는 사이버 공격.

- Advanced Persistent Threat (APT)
몇 달~ 몇년에 걸쳐 지속되는 정교한 사이버 공격. 위협 행위자가 피해자의 네트워크에서 감지되지 않고 운영되게 하며, 시스템을 침투하고 스파이 활동을 수행하고, 권환을 확대하고 민감한 데이터를 훔침.

- Backdoor attack
운영체재, 애플리케이션, 시스템에 보호되지않은 개방구를 이용하는 공격. 가끔 개발자나 하드웨어 제조업체가 업그레이드, 버그 수정 혹은 보안패치를 위해 백도어를 만들기도하지만, malware를 사용하거나 시스템 해킹으로 자기만의 백도어를 만들기도 함. 위협 행위자가 컴퓨터 시스템에 눈에 띄지않고 들어가거나 나올 수 있게 함.