| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- malware
- 논문리뷰
- bob
- CodeEngn Basic 5
- 코드엔진 basic 5
- 사회분업론
- 자살론
- 철학
- h4ckinggame
- 에밀 뒤르켐
- CodeEngn
- BoB 12기
- 리버싱
- 코드엔진 베이직
- 사회적 사실
- Best of the Best
- 디지털 포렌식 트랙
- 코드엔진
- BoB 12기 최종합격 후기
- CodeEngn Basic 01
- codeengn basic rce 01
- Today
- Total
목록IT/기사분석 (6)
woonadz :)
제목 : 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러 기사 요약 사고 배경 처음 무브잇 침해 사건이 발생했을 때 마이크로소프트(Microsoft)의 보안 전문가들은 배후 세력을 레이스템피스트(Lace Tempest)라고 명명하며, “클롭 랜섬웨어 집단이 사용하는 협박용 웹사이트를 이용하는 그룹”이라고 설명했다 (2023.06.04) 이틀 뒤인 6일에 클롭 랜섬웨어 공격자들이 직접 무브잇 제품을 사용하는 기업들에게 데이터를 대량으로 가져갔음을 알렸다. 클롭은 무브잇의 개발사인 Progress Software의 패치노트나 취약점 정보를 통해 SQL 주입 취약점이 있었는지를 확인한다. 만약 취약한 버전이 있었다면 취약한 버전과 패치가 적용된 버전을 비교하여 어떠한 변화가 있었는지 확인하고 공격..
[기사분석4] 관련 개념정리(Remcos 악성코드)
Remcos 악성코드 RAT 이란? RAT은 Remote Administration Tool의 약자(Remote Access Trojans의 약자라는 말도 있다. 의미가 비슷하다.)로 원격으로 기술 장치를 완전히 제어할 수 있는 소프트웨를 의미한다. RAT은 엑세스 권한이 있는 사람에게 파일에 엑세스하고, 카메라를 사용하고, 장치를 켜거나 끌수도 있는 기능을 제공한다. RAT은 합법적으로 사용할 수 있지만 일반적으로 악의적인 목적을 가지고 사용하는 해커들이 사용한다. 따라서 RAT은 사용자가 요청한 합법적인 프로그램(게임 등)으로 사용자 모르게 다운로드되는 경우가 많기 때문에 더욱 위험하다. RAT이 장치에 설치되면 정보를 훔치고, 키보드를 차단하고, 다른 멀웨어를 설치하고, 장치를 쓸모없게 만드는 등 ..
[기사분석3] 관련 개념 정리(SW2_Post Mortem of KlaySwap Incident through BGP Hijacking 보고서를 기반으로)
SW2 : Post Mortem of KlaySwap Incident through BGP Hijacking BGP Hijacking을 공부하기 위한 기본 개념 - AS(Autonomous System)란? 동일한 라우팅 정책으로 하나의 관리자에 의하여 운영되는 네트워크이다. 즉, 한 회사나 단체에서 관리하는 라우터 집단. 인터넷의 확산으로 네트워크의 크기가 커지고 라우팅 정보가 방대해지자, 전체 네트워크를 하나의 라우팅 프로토콜로 관리하는 것이 불가능해짐 -> 네트워크의 관리범위를 계층적으로 체계화하고 단위 별로 라우팅 정보를 효율적으로 관리하기 위하여 나온 것이 AS -> 라우터는 인터넷에 있는 모든 네트워크의 도달가능정보를 가질 필요 없이 자신의 AS 내에 있는 라우터에 대한 도달가능정보를 가짐. ..
[개념정리] Log4j(Log4shell)
Log4j 제로데이 RCE 취약점 제로데이 취약점이란? 시스템의 결함으로 오직 해커만 알고 있는 경우를 뜻함. 제로데이인 이유? 취약점이 발견되었을 경우 해당 시스템 관리자는 이를 고칠 시간이 0-day 이기 때문. RCE란? Remote Code Execution의 약자로 원격 코드 실행을 뜻함. 즉, RCE 취약점일 경우 해커가 해당 서버에서 자신의 의지대로 코드 실행이 가능함. Log4j 취약점의 발견 알리바바 클라우드 보안팀에서 2021년 12월 9일에 취약점을 발견. 하지만 이전부터 Log4j 취약점은 해킹에 사용되고 있었음. Log4j 관련 해킹 공격 사례 "마이크로소프트 연구원에 따르면 중국, 이란, 북한 및 터키에 관련된 행위자들이 현재 해당 취약점을 남용하고 있어서 전 세계 기반 시설은 ..
[기사 분석2] 관련 개념 정리(메타버스의 4가지 요소, XR, 3계층 아키텍처, 마이크로소프트 홀로렌즈, 다중요소 인증, SKullConduct)
메타버스의 4가지 요소 ASF(Acceleration Studies Foundation)는 메타버스의 4대요소를 위한 두가지축을 제시했다. 하나의 축은 '증강기술과 시뮬레이션'이며, 다른 하나는 '내재적 요소와 외재적 요소'를 가리키는 축이다. - 가상 세계(Virtual World) : 내재적 특성을 가진 시물레이션 환경으로 3차원 컴퓨터그래픽환경에서 구현되는 커뮤니티를 총칭하는 개념. - 거울 세계(Mirror World) : 우리 주변의 세계를 모델로 삼는 것. 즉, 대안적 실제를 구현한 가상세계와는 달리 현실을 거울처럼 반영한 3차원 가상환경을 의미한다. - 증강현실(Augmented Reality) : 실세계와 가상을 혼합함으로써 현실에 대한 인간의 감각을 확장시키는 것. 즉, 일상적인 세계인식..
[기사분석1] 관련 개념 정리(DDoS 중 대역폭 공격, Mozi 봇넷)
Mozi 봇넷이란? Mozi는 미라이(Mirai)를 기반으로 한 IoT 봇넷 멀웨어로, 주로 디도스 공격에 활용된다. 주로 넷기어(Netgear), 화웨이(Huawei), ZTE에서 생산된 네트워크 게이트웨이 장비들을 노리는 것으로 알려져 있다. Mozi는 2019년 말에 라우터와 DVR을 대상으로 처음 등장했다. 기본적으로 Mirai 변형이지만 Gafgyt 및 IoT Reaper의 스니펫이 포함되어 있으며, DDoS 공격, 데이터 유출, 스팸 캠페인, 명령 또는 페이로드 실행에 사용된다. 특징 - 디폴트 비밀번호나 약한 비밀번호를 통해 침투하는 게 주요 기법이며, 거의 모든 리눅스 기반 장비에 침투 가능하 다. - 생명력이 강함. (Mirai와 Gafgyt을 기반으로 한 변종들은 이전에도 여러 번 등장..