[보안뉴스] 러시아 배후 APT28, 서유럽 타깃 사이버 공격 ‘매크로메이즈 작전’ 포착

https://www.boannews.com/media/view.asp?idx=142371

러시아 배후 APT28, 서유럽 타깃 사이버 공격 ‘매크로메이즈 작전’ 포착

 

웹후크

📌 어떤 이벤트가 발생했을 때 자동으로 지정된 URL로 데이터를 보내주는 방식입니다.

 

※ 웹후크 vs API

 

• API = 내가 필요할 때 가져옴 (Pull)
• Webhook = 일이 생기면 상대가 알려줌 (Push)

https://www.redhat.com/ko/topics/automation/what-is-a-webhook

웹후크란? 실시간 자동화와 webhook 구현 방법

 

HTTP 요청

구분	아웃바운드 HTTP	인바운드 HTTP
방향	내부 → 외부	외부 → 내부
시작 주체	내 PC/서버/장비	외부 클라이언트
방화벽 관점	Egress 트래픽	Ingress 트래픽
대표 예	API 호출, 웹훅 전송	웹서버 접속, 웹훅 수신
보안 포인트	정보유출, C2	침입, 취약점 공격
흔한 포트	80, 443	80, 443 (또는 서비스 포트)

https://wewegh.tistory.com/149

[개념] 네트워크 이해하기 #1 - 방향(인바운드, 아웃바운드)

 

비컨 매커니즘

📌 일정 주기로 외부 서버(C2 등)에 나 살아있음 + 명령 있어?”를 묻는 통신 패턴

 

※ 왜 공격자가 비컨을 쓰는가?

• 감염 상태 유지 확인
• 원격 명령 수신
• 탐지 회피 (저소음 통신)
• 방화벽 우회 (아웃바운드 허용 이용)

헤드리스(Headless) 브라우저 방식

📌  화면(UI)을 띄우지 않고 실제 브라우저 엔진을 백그라운드에서 자동으로 실행하는 방식

 

※ 필요한 이유

• JavaScript 실행 필요
• SPA(React/Vue) 렌더링
• 로그인 세션 처리
• 쿠키/토큰 처리

정상/합벅적 사용	악성 활
① 웹 테스트 자동화 - Selenium 테스트 - CI/CD 테스트 ② 크롤링/스크래핑 - JS 렌더링 페이지 수집 - 가격 모니터링 ③ PDF/이미지 렌더링 - HTML → PDF 변환 ④ RPA 자동화 - 로그인 자동 처리 - 업무 자동화	- 계정 크리덴셜 스터핑 - 봇 로그인 -  티켓팅 봇 -  광고 클릭 봇 -  웹 스캐닝 은닉 -  데이터 수집

 

https://velog.io/@agnusdei1207/%ED%97%A4%EB%93%9C%EB%A6%AC%EC%8A%A4-%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80Headless-Browser-cli-javascript

헤드리스 브라우저(Headless Browser) cli javascript

 

표준 HTML 폼 제출(Form Submission) 기능

📌   웹페이지의 <form>에 입력된 데이터를 브라우저가 HTTP 요청으로 서버에 보내는 가장 기본적인 웹 데이터 전송 방식

<form action="/login" method="POST">
  <input name="username">
  <input name="password" type="password">
  <button type="submit">로그인</button>
</form>

사용자 입력 > submit 버튼 클릭 > 브라우저가 HTTP 요청 생성 > 서버로 전송 > 서버 응답 후 페이지 이동

 

https://mnmhbbb.tistory.com/623

form submit 동작 방식 정리(HTML, React18, React19)