Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- Cloud
- 빅데이터분석기사 실기
- centos7
- VS Code 오류
- Dreamhack.io
- ubuntu
- 풀이
- 보안뉴스
- AWS
- dreamhack
- 빅분기 실기
- 빅데이터 분석기사
- pwnable
- nmcli
- Python
- FSB
- 빅데이터분석기사
- [EduAtoZ]
- pandas
- wireshark
- 워게임
- 빅데이터 분석기사 실기
- 인프런
- error
- AWS Cloud
- tcache
- mariadb
- 클라우드
- ios frida
- Linux
Archives
- Today
- Total
0netw0m1ra
대규모 공급망 공격 재발생 본문
#1. dll 사이드 로딩 기법
정상적인 애플리케이션처럼 보이는 애플리케이션을 사용하여 보안 솔루션을 속여 악성 dll을 로딩하는 기법이다.
#2. VSA(IT 관리용 플랫폼)
미국 IT 관리용 솔루션 제공업체 '카세야'의 원격모니터링 및 관리 소프트웨어 제품이다.
#3. MSP
Multiple Managed Service Provider의 약자이다.
#4. REvil 랜섬웨어
레빌 랜섬웨어는 서비스로서의 랜섬웨어(Ransomware as a Service, RaaS) 공격으로 표적 공격을 전문으로 하고, 데이터 가치가 높은 조직을 주로 노린다. 레빌 랜섬웨어 운영자들은 2019년 9월에 등장하였다.
#5. 공급망 공격
"개발사 <-> MSP <-> 기업" 관계를 SW 공급망이라 한다. 개발사에서 배포되는 소프트웨어를 공격하여 기업이 해당 소프트웨어를 사용할 때 악성코드가 다운로드 받는 행위 등 악영향을 끼치는 공격을 말한다.
<보안뉴스 사이트>
https://m.boannews.com/html/detail.html?tab_type=1&idx=98819
[긴급] 대규모 공급망 공격 또 발생! IT 관리 SW 통해 랜섬웨어 연쇄 감염
미국 IT 관리용 솔루션 제공 업체 ‘카세야(Kaseya)’의 VSA(IT 관리용 플랫폼) 제품이 랜섬웨어 유포 경로로 악용된 정황이 포착됐다. 이에 한국인터넷진흥원(KISA)은 해당 사항을 보안 공지하고 유
m.boannews.com
'데일리 보안뉴스' 카테고리의 다른 글
| CVE-2021-34527 : 프린트나이트메어 취약점 (0) | 2021.07.06 |
|---|---|
| 영상보안 - SoC칩 (0) | 2021.07.05 |
| 2021.06.21-2021.06.27 악성코드 유포 현황 by 안랩(RAPIT) (0) | 2021.07.03 |
| 애플 겨냥 멀웨어 기승 (0) | 2021.07.01 |
| 금융 망분리 어려움 (0) | 2021.06.30 |