본문 바로가기

malware18

망분리 통제와 악성코드 방지를 위한 RBI 솔루션 구축 방안 RBI(Remote Browser Isolation, 원격 브라우저 격리) 솔루션은 인터넷을 브라우징하는 동안 사용자의 엔드포인트 장치(예: 노트북, 스마트폰)와 웹사이트 사이에 중간 계층을 만들어 보안을 강화하는 기술입니다. 이 솔루션은 사용자의 디바이스에서 직접 웹 콘텐츠를 렌더링하는 대신, 웹사이트가 실행되고 시각화되는 환경을 클라우드나 데이터 센터에서 분리된 가상 브라우저 환경으로 이동시킵니다. RBI의 핵심 기능과 이점은 다음과 같습니다.보안 강화: RBI는 사용자의 엔드포인트 장치를 웹 공격으로부터 격리시킴으로써 기업 네트워크 및 데이터에 대한 보안을 강화합니다. 악성 코드나 악성 스크립트가 실행될 때, 이를 사용자의 디바이스로 전파되지 않도록 방지합니다.Zero Trust 아키텍처: RBI는.. 2024. 5. 19.
XZ Utils 잠재적인 SSH 백도어 악성코드 탐지 전략 및 활동 로그 Sandfly Security는 전통적인 파일 스캔 방식이 아닌, 고도화된 맬웨어의 전술, 기술, 절차(TTPs)에 초점을 맞춘 접근 방식을 통해 XZ SSH 백도어와 같은 위협을 탐지합니다. 이는 맬웨어가 사용하는 회피 기술을 무력화시키기 위해 설계된 전략입니다. Sandfly의 방식은 특정 맬웨어의 직접적인 식별이 아니라, 맬웨어가 시스템에 미치는 효과와 그로 인한 비정상적인 행동을 식별함으로써 작동합니다.백도어 탐지 방법프로세스 환경 분석: Sandfly는 SSH 데몬에서 직접 시작된 프로세스를 탐지하기 위한 서명을 개발했습니다. 이러한 프로세스는 SSH 데몬 자체에서 상속받은 특정 환경 변수를 가지고 있으며, 이는 일반적인 사용자 또는 시스템 프로세스에서 기대되지 않는 특성입니다. 예를 들어, S.. 2024. 5. 18.
윈도우 환경 다운로드 실행파일 및 스크립트 실행 위험 보안 통제 윈도우 시스템에서 다운로드 폴더에 실행 파일(.exe), 스크립트 파일(.hta, .jse, .cmd 등)이 다운로드 되어 실행될 때 발생할 수 있는 보안 위협을 방지하기 위한 몇 가지 방법이 있습니다. 이러한 파일들은 악성 코드의 전형적인 전달 수단이 될 수 있으며, 사용자의 시스템에 백도어를 설치하는 등의 악용될 가능성이 높습니다. 여기에는 Software Restriction Policies (SRP)나 AppLocker와 같은 윈도우 내장 기능을 활용하는 방법과 기타 보안 관련 조치들이 포함됩니다.Software Restriction Policies (SRP)SRP는 관리자가 시스템에서 실행할 수 있는 애플리케이션을 제어할 수 있게 해주는 기능입니다. 이는 특정 파일 유형이나 경로에서 실행되는 프.. 2024. 5. 8.
Microsoft Defender 백신 및 Application Guard 보안 역할과 기능 Microsoft Defender와 Microsoft Defender Application Guard는 Microsoft에서 윈도우(Windows)에서 사용이 가능하도록 제공하는 무료 보안 솔루션입니다. 서로 다른 역할과 기능을 가지고 있는데, 두 제품에 대한 유형을 설명하겠습니다. Microsoft Defender 안티바이러스 및 악성 코드 탐지: Microsoft Defender는 기본적으로 Windows 운영 체제에 내장된 안티바이러스 및 악성 코드 탐지 솔루션입니다. 이것은 사용자의 컴퓨터를 악성 소프트웨어, 스파이웨어, 랜섬웨어 및 기타 악성 코드로부터 보호하는 데 사용됩니다. 실시간 보호: Microsoft Defender는 사용자가 파일을 열거나 실행할 때 실시간으로 악성 코드를 탐지하고 차.. 2024. 4. 7.
GoLang 멀웨어(Malware) 탐지 및 분석 대응 Go 언어로 만들어진 멀웨어(Malware)의 탐지와 대응은 복잡한 과제입니다. Go의 크로스 플랫폼 컴파일, 정적 바이너리 생성, 고유한 바이너리 특성, 그리고 탐지 우회 기술을 사용하는 멀웨어의 특성 때문에 보안 연구원과 멀웨어 분석가는 지속적으로 새로운 도전에 직면하고 있습니다. 이러한 멀웨어는 금융 정보 탈취, 데이터 유출, 랜섬웨어 공격 및 봇넷 활동과 같은 다양한 악의적 목적으로 사용될 수 있습니다. Go 언어 멀웨어의 특성 크로스 플랫폼 컴파일: 다양한 운영 체제를 대상으로 하는 멀웨어 생성을 용이하게 합니다. 정적 바이너리: 외부 의존성 없이 실행될 수 있는 단일 파일을 생성, 실행 환경에 덜 의존적입니다. 고유한 바이너리 특성: 전통적인 바이러스 탐지 시그니처나 행위 기반 분석에 어려움을.. 2024. 3. 25.
728x90