RDP 썸네일형 리스트형 [정보보안] - 사이버 공격 (RDP 랜섬웨어/스피어 피싱 메일/Follina) [정보보안] - 사이버공격 (RDP 랜섬웨어/스피어 피싱 메일/Follina) 1. RDP를 악용한 랜섬웨어 사이버 공격 1) 해커는 다크웹을 통해 정보를 구매하거나 특정 조직을 타겟하여 RDP 취약점을 스캔한다. 2) RDP 취약점을통해 RDP 접속 후 내부 환경을 분석한다. 3) 네트워크 스캔을 통해 확산 공격을 시도하다. 4) 예를들면 Lateral Movement 공격으로 패스워드를 무작위로 조합 후 입력하여 주요 서버 계정을 탈취한다. 5) 기업 내 주요 서버를 RDP 연결을 통해 접속한다. 6) 서버에 설치된 보안프로그램들을 제거한다. 7) BitLocker를 실행하여 디스크를 암호화한다. 2. 스피어 피싱 메일을 통한 사이버 공격 스피어 피싱을 통한 공격방식은 사회공학적 기법이나 URL 링크.. 더보기 이전 1 다음