pC.NET

Welcome to oscc.kr



 파일리스 공격
2019-11-08 06:45:06
Hit : 685, Vote : 176

작성자 : 피시키드

바이너리 파일을 비교하는 재래적인 방식을 알아차린 해커들은 소위 ‘fileless’ 라는 새로운 악성코드 공격 방식을 고안해냈습니다.

트렌드마이크로가 발견하여 JS_POWMET.De라고 명명한 바이러스는 자동시작 레지스트리 과정을 통하여 침입합니다. 그간의 약한 형태의 파일리스와 달리 이 바이러스는 완전히 파일이 없는 상태이기 때문에 ‘샌드박스’를 통한 시뮬레이션 기법으로 동적분석이 어려워 보안업체 관계자들에게 새로운 숙제를 주었습니다.

현재 이 바이러스는 90%가 아시아지역에서 발견되고 있고 우리나라에도 일부 피해가 있습니다..
아마도 감염된 웹싸이트를 방문할 때 트로얀을 다운로드 당해서 감염되는 것으로 추정이 됩니다. 레지스트리 Dll에 코드가 주입되면 재부팅할 때 원격으로 C&C 서버에 접속해서 다음 작업을 위한 파워쉘 스크립트를 실행시키고 이는 다시 favicon 을 다운받는데 이것의 압축이 풀리면서 exe나 dll 파일에 악성코드를 주입하는 일을 합니다.

모든 루틴은 파워쉘 코드를 통해서 수행되고 시스템에는 일체의 파일 흔적이 남아 있지 않아서 백신이 탐지를 하지 못합니다. 따라서 이런 바이러스를 예방하기 위해서는 원격에서 PowerShell이 진입하는 경로를 차단해야할 것입니다.

트렌드마이크로 백신은 행위기반탐지 방식을 통하여 시스템에 파일이 남아 있지 않은 파일리스 공격도 탐지한답니다. 

 

http://www.itworld.co.kr/news/106580


  피시키드
아하하하하-_-;;;
 4450
 60

피시키드
 4450
 60
http://www.itworld.co.kr/news/103379

http://www.itworld.co.kr/news/102609
 
(2019-11-08 06:49:07)


102
  회로도 데이타시트 모음 
 피시키드
229 61 2020/10/14
101
  확인용  
 검정비닐봉지
4480 749 2010/06/03
100
  확인용  
 검정비닐봉지
4649 824 2010/06/03
99
  화학식에서 쓰이는 수사 
 피시키드
5234 934 2010/03/23
98
  현재 오류상황. 
 피시넷
6664 855 2010/02/25
97
  하드디스크, U,W,C 3상모터를 로터리 엔코더로. 
 피시키드
121 49 2020/12/24
96
  하드디스크 동작 방식 
 피시키드
4971 870 2010/03/06
95
  프로텍 as 
 피시키드
4568 738 2014/04/07
94
  패킷상태를 키보드 LED으로 나타내게 해봅시다.  
 피시키드
4654 888 2010/05/10
  파일리스 공격   1
 피시키드
685 176 2019/11/08
92
  파일 내부 문자열 교체 (find,perl) 
 피시키드
1878 341 2018/10/15
91
비밀글입니다  통학버스 관련 카카오톡 봇 개발할것   1
 피시키드
9 0 2019/09/27
90
  테스트 
 피시키드
4471 699 2014/01/28
89
  커스타드 크림 제조 
 피시키드
1073 173 2019/12/23
88
  카메라는 왜 3월에 사야 하는 이유. 
 피시키드
5141 897 2010/03/02
87
  추억의 카바이트등, 간드레 
 피시키드
205 56 2020/10/14
86
  청계천 업체 리스트 
 피시키드
380 53 2020/10/24
85
  철천지? 인터넷 철물점. 
 피시키드
492 57 2020/10/23
84
비밀글입니다  주물럭 소스 
 피시키드
2 0 2020/09/02
83
  제로보드4 파일 다운로드부분   1
 피시키드
2008 184 2019/10/15
82
  제로보드 스킨 관련 변수 
 최현일
13755 784 2010/02/05
81
비밀글입니다  정리노트-안드로이드 프로그래밍  
 피시키드
5 0 2018/10/17
80
  저항박스 회로도 
 피시키드
203 63 2020/10/14
79
  장애인고용률 1% 미만 공공기관20개소와 장애인을 1명도 고용하…  
 피시키드
4812 889 2010/03/17
78
  자바소스 난독화 
 피시키드
809 179 2019/10/21
77
  유화로 그려볼만한 그림을 만드는.... 
 피시키드
155 58 2020/12/09
76
  위키문법 
 피시키드
215 64 2020/10/14
75
  와콤 태블릿 호환표 
 피시키드
907 201 2019/09/17
74
  오호~~~ 
 지나가다
4692 880 2010/08/19
73
  오류코드 통합정리 php   1
 피시키드
748 219 2019/09/10

1 [2][3][4]



Copyright (C) 1997-2021 All Rights Reserved.