pC.NET

Welcome to oscc.kr



 파일리스 공격
2019-11-08 06:45:06
Hit : 375, Vote : 86

작성자 : 피시키드

바이너리 파일을 비교하는 재래적인 방식을 알아차린 해커들은 소위 ‘fileless’ 라는 새로운 악성코드 공격 방식을 고안해냈습니다.

트렌드마이크로가 발견하여 JS_POWMET.De라고 명명한 바이러스는 자동시작 레지스트리 과정을 통하여 침입합니다. 그간의 약한 형태의 파일리스와 달리 이 바이러스는 완전히 파일이 없는 상태이기 때문에 ‘샌드박스’를 통한 시뮬레이션 기법으로 동적분석이 어려워 보안업체 관계자들에게 새로운 숙제를 주었습니다.

현재 이 바이러스는 90%가 아시아지역에서 발견되고 있고 우리나라에도 일부 피해가 있습니다..
아마도 감염된 웹싸이트를 방문할 때 트로얀을 다운로드 당해서 감염되는 것으로 추정이 됩니다. 레지스트리 Dll에 코드가 주입되면 재부팅할 때 원격으로 C&C 서버에 접속해서 다음 작업을 위한 파워쉘 스크립트를 실행시키고 이는 다시 favicon 을 다운받는데 이것의 압축이 풀리면서 exe나 dll 파일에 악성코드를 주입하는 일을 합니다.

모든 루틴은 파워쉘 코드를 통해서 수행되고 시스템에는 일체의 파일 흔적이 남아 있지 않아서 백신이 탐지를 하지 못합니다. 따라서 이런 바이러스를 예방하기 위해서는 원격에서 PowerShell이 진입하는 경로를 차단해야할 것입니다.

트렌드마이크로 백신은 행위기반탐지 방식을 통하여 시스템에 파일이 남아 있지 않은 파일리스 공격도 탐지한답니다. 

 

http://www.itworld.co.kr/news/106580


  피시키드
아하하하하-_-;;;
 3910
 57

피시키드
 3910
 57
http://www.itworld.co.kr/news/103379

http://www.itworld.co.kr/news/102609
 
(2019-11-08 06:49:07)


66
  USB 표면저항 값 알아내기 
 피시키드
12 0 2020/07/06
65
  커스타드 크림 제조 
 피시키드
638 64 2019/12/23
64
  qbasic - bmp 처리방법 
 피시키드
287 69 2019/12/20
63
  리모콘에 쓰이는 부품중 이게 뭐예요? 
 피시키드
308 72 2019/12/19
62
  buddy 3.0 정품등록 -oilman.new21.net 
 피시키드
374 81 2019/11/19
61
  아두이노 키지판 3핀 
 피시키드
351 81 2019/11/11
  파일리스 공격   1
 피시키드
375 86 2019/11/08
59
  자바소스 난독화 
 피시키드
462 92 2019/10/21
58
  제로보드4 파일 다운로드부분   1
 피시키드
606 103 2019/10/15
57
  sketch for ppt 
 피시키드
5196 116 2019/10/14
56
  html 태그 (zb4, zeroboard4) 용 허용 태그 (with mysql query)  
 피시넷
1116 110 2019/10/07
55
  Windows Remote Desktop on GPU (윈도우 원격데스크톱 연결로 GPU활성화) 
 피시키드
1300 114 2019/10/01
54
비밀글입니다  통학버스 관련 카카오톡 봇 개발할것   1
 피시키드
9 0 2019/09/27
53
  MFM하드 PDF 링크 
 피시키드
499 107 2019/09/24
52
  minecraft 서버 로그 검색 
 피시키드
453 117 2019/09/22
51
  와콤 태블릿 호환표 
 피시키드
571 110 2019/09/17
50
비밀글입니다  ... 
 피시키드
3 0 2019/09/11
49
  오류코드 통합정리 php   1
 피시키드
474 125 2019/09/10
48
  lvm - lv 확장하기 
 피시키드
585 131 2019/07/31
47
  lvm #1 -- 100% 용량 전부 쓰고 싶으면 
 피시키드
580 131 2019/07/31
46
  linux boot 손상될때 
 피시키드
642 132 2019/07/31
45
비밀글입니다  정리노트-안드로이드 프로그래밍  
 피시키드
5 0 2018/10/17
44
  aa 
 피시키드
1012 237 2018/10/16
43
  파일 내부 문자열 교체 (find,perl) 
 피시키드
1508 243 2018/10/15
42
  HP 200LX 구매하고 싶습니다.   1
 Veritas
6704 389 2018/04/30
41
비밀글입니다  aps  
 피시키드
6 0 2018/03/05
40
  phpmyadmin #1698 
 피시키드
2211 436 2018/02/21
39
  리눅스에서 vino 설정시... 
 피시키드
2806 589 2016/01/14
38
  프로텍 as 
 피시키드
4183 600 2014/04/07
37
  테스트 
 피시키드
4136 585 2014/01/28

1 [2][3]



Copyright (C) 1997-2020 All Rights Reserved.