목록threat (2)
BEATSLOTH 공대인의 무덤
[2016 해킹 보안 트랜드] 2016 해킹 보안 트랜드를 알아보자
[2016 해킹 보안 트랜드] 2016 해킹 보안 트랜드를 알아보자 자아자아 지금부터 2016년 해킹 보안 트랜드를 알아보자 . (해마다 똑같겠지 뭐 ... 는 경기도 오산 ..ㅈㅅ ) 1 랜섬웨어 2 금융정보 탈취 (APT 또는 피싱) 3 웹 익스플로잇 4 스마트폰 해킹 5 네트워크를 이용한 모바일 장비 위협 1. 랜섬웨어 랜섬웨어 .. 아주 흉악한 S/W 이다. 포스팅한 것 중에 study에 Drive by Download 한번 읽고 오면 이해가 아주아주아주 잘될 수도있다랜섬웨어란 사용자의 컴퓨터에 있는 파일들을 모조리 암호화 시켜 정상적인 활동을 못하게 하는 S/W로 Drive by Download 공격등을 이용하여 침투한다.걸릴시 파일을 암호화시켜 당신에게 돈을 입금 하면 암호화를 풀어준다는 21..
[APT] APT(Advanced Persistent Threat) 에 대해 알아보자
오늘은 APT(Advanced Persistent Threat) 에 대해 알아보자 APT는 지능형 지속 공격이라고 부른다. 또는 타겟 지속공격이라고 불린다 . 음 .. 예를들면 자신이 PC를 사용중인데 PC에서 정보가 아무도 모르게 유출 되는 것 과 같다고 할까 ?? 스타를 하신 분이라면 스탑럴커 정도로 보면된다. 안심해도 되지만 안심하면 안될 이유는 개인을 잘 노리지 않고 기업 인트라넷 , DNS 서버와 같은 확산력을 크게 가진 곳을 공격한다는 점이다 . 공격은 기업이 받지만 피해는 우리가 받는 셈이다 . 이 APT 공격은 보통 다음과 같은 공격형식을 가진다 . 첫째로 공격대상의 취약점이나 허술한 곳 ,즉 약점을 찾는다 .둘째로 기업 또는 DNS서버 등 확산력이 큰 곳을 침투한다. 셋째로 C&C(Com..