pC.NET

Welcome to oscc.kr



 파일리스 공격
2019-11-08 06:45:06
Hit : 483, Vote : 122

작성자 : 피시키드

바이너리 파일을 비교하는 재래적인 방식을 알아차린 해커들은 소위 ‘fileless’ 라는 새로운 악성코드 공격 방식을 고안해냈습니다.

트렌드마이크로가 발견하여 JS_POWMET.De라고 명명한 바이러스는 자동시작 레지스트리 과정을 통하여 침입합니다. 그간의 약한 형태의 파일리스와 달리 이 바이러스는 완전히 파일이 없는 상태이기 때문에 ‘샌드박스’를 통한 시뮬레이션 기법으로 동적분석이 어려워 보안업체 관계자들에게 새로운 숙제를 주었습니다.

현재 이 바이러스는 90%가 아시아지역에서 발견되고 있고 우리나라에도 일부 피해가 있습니다..
아마도 감염된 웹싸이트를 방문할 때 트로얀을 다운로드 당해서 감염되는 것으로 추정이 됩니다. 레지스트리 Dll에 코드가 주입되면 재부팅할 때 원격으로 C&C 서버에 접속해서 다음 작업을 위한 파워쉘 스크립트를 실행시키고 이는 다시 favicon 을 다운받는데 이것의 압축이 풀리면서 exe나 dll 파일에 악성코드를 주입하는 일을 합니다.

모든 루틴은 파워쉘 코드를 통해서 수행되고 시스템에는 일체의 파일 흔적이 남아 있지 않아서 백신이 탐지를 하지 못합니다. 따라서 이런 바이러스를 예방하기 위해서는 원격에서 PowerShell이 진입하는 경로를 차단해야할 것입니다.

트렌드마이크로 백신은 행위기반탐지 방식을 통하여 시스템에 파일이 남아 있지 않은 파일리스 공격도 탐지한답니다. 

 

http://www.itworld.co.kr/news/106580


  피시키드
아하하하하-_-;;;
 4050
 58

피시키드
 4050
 58
http://www.itworld.co.kr/news/103379

http://www.itworld.co.kr/news/102609
 
(2019-11-08 06:49:07)


69
비밀글입니다  주물럭 소스 
 피시키드
2 0 2020/09/02
68
  아두이노 코딩 
 피시키드
74 5 2020/08/22
67
비밀글입니다  모딘데코 - 회피가 주특기인 나무 업체 
 피시키드
102 14 2020/07/14
66
  USB 표면저항 값 알아내기 
 피시키드
100 19 2020/07/06
65
  커스타드 크림 제조 
 피시키드
746 109 2019/12/23
64
  qbasic - bmp 처리방법 
 피시키드
389 111 2019/12/20
63
  리모콘에 쓰이는 부품중 이게 뭐예요? 
 피시키드
407 114 2019/12/19
62
  buddy 3.0 정품등록 -oilman.new21.net 
 피시키드
481 116 2019/11/19
61
  아두이노 키지판 3핀 
 피시키드
448 118 2019/11/11
  파일리스 공격   1
 피시키드
483 122 2019/11/08
59
  자바소스 난독화 
 피시키드
576 132 2019/10/21
58
  제로보드4 파일 다운로드부분   1
 피시키드
1014 141 2019/10/15
57
  sketch for ppt 
 피시키드
6011 160 2019/10/14
56
  html 태그 (zb4, zeroboard4) 용 허용 태그 (with mysql query)  
 피시넷
1292 151 2019/10/07
55
  Windows Remote Desktop on GPU (윈도우 원격데스크톱 연결로 GPU활성화) 
 피시키드
1960 155 2019/10/01
54
비밀글입니다  통학버스 관련 카카오톡 봇 개발할것   1
 피시키드
9 0 2019/09/27
53
  MFM하드 PDF 링크 
 피시키드
614 151 2019/09/24
52
  minecraft 서버 로그 검색 
 피시키드
557 159 2019/09/22
51
  와콤 태블릿 호환표 
 피시키드
687 151 2019/09/17
50
비밀글입니다  ... 
 피시키드
4 0 2019/09/11
49
  오류코드 통합정리 php   1
 피시키드
572 159 2019/09/10
48
  lvm - lv 확장하기 
 피시키드
697 177 2019/07/31
47
  lvm #1 -- 100% 용량 전부 쓰고 싶으면 
 피시키드
691 178 2019/07/31
46
  linux boot 손상될때 
 피시키드
759 177 2019/07/31
45
비밀글입니다  정리노트-안드로이드 프로그래밍  
 피시키드
5 0 2018/10/17
44
  aa 
 피시키드
1133 280 2018/10/16
43
  파일 내부 문자열 교체 (find,perl) 
 피시키드
1645 285 2018/10/15
42
  HP 200LX 구매하고 싶습니다.   1
 Veritas
6823 448 2018/04/30
41
비밀글입니다  aps  
 피시키드
6 0 2018/03/05
40
  phpmyadmin #1698 
 피시키드
2329 482 2018/02/21

1 [2][3]



Copyright (C) 1997-2020 All Rights Reserved.