[ Digital Forensic ] - [ Types of Hackers, RSID, RAT(Remote Access Trojan), Bitcoin]

 

 

Types of Hackers

---

< RSID >

- OOXML포맷의 파일 내부 메타데이터에는 고유의 RSID(Revision Identifier)가 저장되어 있다.

- RSID는 문서의 내용을 생성/수정/삭제 후 저장할 때마다 해당 단어, 문장, 또는 문단에 부여되는 고유한 값.

- 내용 추가/수정/삭제 이력, 작성 순서, 사용된 문서 어플리케이션 등의 문서 이력을 추정 가능.

 

---

 

< RAT >

- 일반적인 원격 접속 도구와는 다르게 정보 탈취, PC 모니터링 등 악의적인 목적으로 사용되는 악성코드.

- 정상 프로그램 내 삽입, 이메일, 첨부 파일로 위장 등 악성코드를 유포하는 방식과 동일한 방식으로 유포.

- 해당 프로그램이 실행될 경우 내부의 RAT 악성코드가 실행되어 공격자가 해당 PC에 접근이 가능하다.

 

 

 

---

 

랜섬웨어 → 비트코인이 생기면서 → 비트코인 특징 → 중앙집중되는 금융기관 없다. → 탈중앙화

 

< 비트코인 >

- 블록체인 기술을 기반으로 만들어진 온라인 암호화폐.

- 중앙은행이 없이 전 세계적 범위에서 P2P 방식으로 개인들 간에 자유롭게 금융거래를 할 수 있게 설계됨.

- 중앙은행을 거치지 않아 수수료 부담이 적다.

- 거래장부는 블록체인 기술을 바탕으로 전 세계의 사용자들의 서버에 분산하여 저장한다. --> 해킹이 어렵다.

- SHA-256 기반의 암호 해시 함수를 사용한다.