Landattack 썸네일형 리스트형 [정보보안] 사이버 공격 - Land Attack/Covering Track [정보보안] 사이버 공격 - Land Attack Land Attack은 보통 특정 기업을 타겟으로 사이버 공격을 수행한다. 이러한 특정 기업을 타겟으로하는 고도화 공격은 윈도우에서 정상적으로 사용하는 유틸리티 도구를 이용한다. 윈도우 유틸리티의 정상 프로세스 및 DLL 파일에 악성 페이로드를 주입하여 공격을 실행하는데 기존의 보안 솔루션들의 탐지를 회피하도록 설계하여 공격을 진행한다. - 윈도우에서 실행되는 정상 파일들을 악용하여 엔드포인트에 설치된 보안 제품의 탐지를 회피한다. - Fileless 형태로 서버 혹은 데스크톱의 메모리에 상주하여 보안 제품들의 탐지나 대응이 어렵다. 1) 이메일 송신 - 정상 메일 및 정상 첨부파일로 위장하여 기업내 임직원들의 메일로 사전 배포 된다. - 해당 메일 혹은.. 더보기 이전 1 다음