본문 바로가기

공격자3

MS Exchange Server 취약점 악용 분석 사례 기술보고서 「2021 MS Exchange Server 취약점 악용」 1. 서 론 2. 공격기법 3. 사례연구 1 : Outlook 통한 2차 감염 시도 4. 사례연구 2 : 관리자 권한 획득 후 계정정보 유출 5. 결 론 [별첨1] 보안정책 수립 참고사항 [별첨2] ATT&CK frame Matrix [별첨3] 침해지표 및 탐지방안 o 작성팀 : 사고분석팀 개요도 침해사고 사례 요약 출처 : KISA 2021. 6. 6.
좀비PC 예방법 보호나라 방송 다시보기 좀비PC 당신을 노린다 이번 정보보호 다큐멘터리「좀비PC 당신을 노린다」에서는 스마트폰 등 IT서비스의 생활 속의 순기능, 사이버 피해사례 재연 등 좀비PC의 위험성, DDoS 공격에 의한 쇼핑몰 피해사례 등 디도스 공격 형태 및 악성코드 암시장 현장, 인터넷침해대응센터 개소, 사이버 대피소 신설 등 정부의 대응 활동과 국내외 전문가 인터뷰 등이 국내외 현장취재를 통해 생생하게 제시되고 있다. 국민들이 사용하고 있는 PC가 자기도 모르는 사이에 좀비PC가 되어 범죄에 악용되고 있다는 것을 국민들이 보다 실감나게 인식하고, 평소 생활속에서 정보보호를 실천할 수 있도록 유도하고 있다. ▲한국인터넷진흥원(KISA)에서 운영하고 있는 보호나라(www.boho.or.kr)에서는 좀비PC 예방을 위한 7가지 방법에.. 2011. 1. 8.
웹쉘 탐지 프로그램(Whistl) 보급 안내 웹쉘 문의가 많아서 웹쉘 탐지 프로그램으로 Whistl을 추천해 드립니다. 인터넷침해사고대응지원센터에서 제공되며 아래 내용을 참고하셔서 신청하시면 됩니다. 최근 공격자들이 국내 웹 서버를 해킹하여 웹쉘을 업로드한 후 악성코드 유포 및 개인정보 탈취 사례가 지속적으로 발생하고 있습니다. 이에, 한국인터넷진흥원에서는 공격자에 의해 생성된 웹쉘을 손쉽게 탐지하고 대응하기 위하여 "웹쉘 탐지 프로그램(Whistl)"를 개발하여 보급합니다. 사용을 희망하는 회사(기관)에서는 사용 신청서를 작성하셔서 전자우편으로 첨부하여 신청하시기 바랍니다. 프로그램은 신청서에 작성한 전자우편으로 첨부하여 보내드리며, 신청하신 날짜로 부터 2~3일 정도 소요될 수 있습니다. ○ Whistl 사용신청서 다운로드 ○ Whistl 소개.. 2009. 8. 10.