전체 글 썸네일형 리스트형 [보안뉴스] 군부대 유지보수 업체 타깃 ‘AppleSeed’ 악성코드 유포 https://www.boannews.com/media/view.asp?idx=108594&page=1&mkind=1&kind=1 군부대 유지보수 업체 타깃 ‘AppleSeed’ 악성코드 유포 최근 특정 군부대 유지보수 업체를 대상으로 ‘AppleSeed’ 악성코드가 유포되는 정황이 발견돼 관계자의 주의가 요구된다. 안랩 ASEC 분석팀에 따르면 AppleSeed 악성코드는 김수키(Kimsuky) 조직에서 www.boannews.com AppleSeed 악성코드? 애플시드(AppleSeed)는 시스템 정보를 수집하고 C&C 서버로부터 명령을 받아 악성 행위를 수행하는 백도어(backdoor)다. 주로 실행파일(EXE)에서만 유포되었으나, 자바스크립트(JavaScript)를 통해서도 유포되고 있다. 실행 .. 더보기 스프링4셸(Spring4Shell) 취약점 스프링(Spring) ? 자바 기반 애플리케이션 개발을 빠르고 효율적으로 진행할 수 있도록 지원하는 오픈소스 프레임워크다. 국내에서도 널리 쓰이고 있다. 정부 정보시스템 개발에 사용되는 전자정부프레임워크도 스프링 기반으로 만들어졌다. ※ 라이브러리 특정 기능에 대한 도구 또는 함수들의 집합 호출하는 개발자가 필요한 기능을 원할 때 호출함 로그래머가 어떠한 기능을 수행하기 위해서 필요한 것을 제공해 주는 역할 ex) reactjs, jQuery, Chart.js, JUnit, Jackson ※ 프레임워크 = 라이브러리 + 설계도(가이드라인) 정해진 프로그램의 틀에 맞게 사용자가 필요한 기능을 입력함 ex) spring, django, node.js, vue.js, Angularjs 참고 : https://.. 더보기 리눅스 쉘 스크립트 사전 ver.0208 1. echo - echo $VAR, echo "$VAR", echo "${VAR}" 모두 동일한 기능 수행 - 큰따옴표(")를 쓰면 $a의 실제 값을 출력할 수 있고(변수의 값) 작은따옴표(')를 쓰면 그냥 $a이란 문자열 자체를 출력 2. 특정 라인 출력 1) head 와 tail 명령어를 응용하여 출력 ① 범위 출력 25~30번째 줄 출력하고 싶을 때, 다중 명령어를 사용하여 결과값 출력 # head -30 test | tail -6 test 파일의 맨 앞부터 20번째 줄까지 출력하는 결과에서 뒤에서 5째줄까지만 출력 ② 특정 라인 출력 21번째 줄을 출력 # head -19 test | tail-1 test 파일의 맨 앞부터 19번째 줄까지 출력하는 결과에서 뒤에서 1줄만 출력 2) sed 명령어.. 더보기 랜섬웨어 https://www.boannews.com/media/view.asp?idx=103564&kind=1&search=title&find=2022+%BA%B8%BE%C8+%C7%D6%C5%B0%BF%F6%B5%E5 [2022 보안 핫키워드-4] 전략의 혁신으로 중흥기 맞은 랜섬웨어 올 한 해 보안 분야를 설명하며 빠트릴 수 없는 게 랜섬웨어다. 랜섬웨어는 데이터를 볼모로 잡고 데이터 주인에게 돈을 요구하는, 일종의 유괴와 비슷한 공격 수법이다. 원래는 아무 사용자나 www.boannews.com 랜섬웨어 데이터를 볼모로 잡고 데이터 주인에게 돈을 요구하는, 일종의 유괴와 비슷한 공격 수법이다. 원래는 아무 사용자나 닥치는 대로 노리는 것이 랜섬웨어 공격자들의 일반적인 공격 수법 이중협박 협박의 장치를 두 .. 더보기 [보안용어] 보안 약점, 취약점, 위협, 위험 보안 약점(Weakness) 결함이 될 수 있는 논리적인 오류나 버그, 실수 등 이후 취약점으로 발생될 수 있는 근본적인 원인으로 공격에 활용될 여지가 있는 오류 → 소프트웨어의 보안사고를 대비하기 위해서는 원천적인 소프트웨어 보안약점을 제거하는 것이 필요 → 행정안전부에서 '행정기관 및 공공기관의 정보시스템 구축.운영 지침' 을 통해 개발자가 구현(개발)단계에서 확인해야 하는 47개의 보안약점을 정의 보안 취약점(Vulnerability) 정보시스템(소프트웨어)에 실제로 내재되어있는 위험요소들로, 공격자가 이를 악용해서 해당 시스템의 정상적인 작동을 방해하거나 정보유출, 권한 상승 등을 일으킬 수 있는 것으로 실제로 공격 구현이 가능한 오류 위협(Threat) 위험을 일으킬 소지가 다분한 요소, 위협은.. 더보기 원격저장장치(NAS) 해킹피해 원본 기사 : https://www.ytn.co.kr/_ln/0103_202112070448061916 [단독] 대학·기업 원격저장장치(NAS)도 해킹 피해..."연구·특허 자료 유출 우려" [앵커]사생활 영상 유출로 논란이 된 아파트 월패드뿐 아... www.ytn.co.kr 해커들은 NAS 장비에 접속해 관리자 권한을 빼앗은 뒤 장비를 숙주 삼아 해외 기관 서버를 공격 최초 사용 할때 기본 설정된 아이디/비밀번호를 그대로 사용하던 기기가 주요 목표 제조사는 초기 접속 비밀번호를 변경하지 않으면 인터넷 접속이 차단되도록 소프트웨어 업데이트 NAS? Network Attached Storage. 네트워크 결합 스토리지. 쉽게 말하면 LAN으로 연결하는 외장 하드디스크. 반대 개념은 컴퓨터에 직접 연결해서.. 더보기 Formbook 악성코드 Formbook은 인포스틸러 악성코드로서 다른 인포스틸러 악성코드들과 동일하게 대부분 스팸 메일을 통해 유포되며 유포 파일명도 유사하다. Formbook 악성코드는 현재 실행 중인 정상 프로세스인 explorer.exe 및 system32 경로에 있는 또 다른 정상 프로세스에 인젝션함에 따라 악의적인 행위는 정상 프로세스에 의해 수행된다. 웹 브라우저의 사용자 계정 정보 외에도 키로깅, Clipboard Grabbing, 웹브라우저의 Form Grabbing 등 다양한 정보를 탈취할 수 있다. ○ 악성코드 유포는 주로 메일을 이용하여 전파되며 메일 본문에 악성코드 유포지를 링크를 걸거나 파일 첨부 등 악성코드 설치 유도 ○ 폼북(FormBook) 악성코드는 시스템 환경을 먼저 확인하여 악성 행위 동작 여.. 더보기 웹 공격 및 대응 기법 - 2일차 보호되어 있는 글입니다. 더보기 이전 1 2 3 4 5 ··· 7 다음
