몽고 CA - 몬패스

#1. CA

인증서 발급기관을 CA(Certificate Authority)라 한다.

 

#2. 몬패스(MonPass)

몽고에 있는 인증서 발급기관이다.

 

#3. 코발트 스트라이크(Cobalt Strike)

"코발트 스트라이크"는 2012년 보안 전문가 라파엘 머지(Raphael Mudge)가 개발한 '위협 에뮬레이션 도구'로 모의해킹을 위해 만들어졌다. 코발트 스트라이크의 특징으로는 악성 행위를 감출 수 있고, 각 목표에 맞춰 제작할 수 있다는 장점이 있다. 주로, 1차 침투를 위해 사용된다.

 

#4. 웹쉘

웹사이트를 통해 쉘을 획득하는 공격이다.

 

#5. IoC(Indicator Of Compromise) 침해지표

디지털 침해사고를 분석하는데 사용되는 지표를 의미한다. 즉, 침해사고의 흔적을 정해진 형식(포맷)으로 정리 해 놓은 파일, 문서를 말한다. 

 

#6. 비트맵(Map of Bits) 이미지

각 픽셀에 저장된 비트 정보 집합으로 웹 상에서 가장 많이 접하는 이미지 포맷이다. 화면상의 각 점들을 직교좌표계를 사용해 픽셀 단위로 나타낸다. jpeg, png, gif 등 모두 비트맵 확장자이다.

- 벡터(vector)

그래픽 형태가 수학적인 공식으로 이루어진 객체 지향 그래픽이다. 

 

#7. 비컨(Beacon)

코발트 스트라이크는 많은 요소로 구성되어 있는데 그 중 공격자들이 좋아하는 요소이다. 비컨은 파워쉘 스크립트 실행, 키스트로크 로깅, 파일 훔치기, 스크린 샷 등 가상의 공격자를 흉내내는 역할을 하는 요소이다.

 

 

<보안뉴스 사이트>

https://m.boannews.com/html/detail.html?tab_type=1&idx=98832 

동아시아의 신뢰를 담당하는 몬패스, 6개월 전부터 침해됐었다

https://www.boannews.com/media/view.asp?idx=97633 

코발트 스트라이크, 현재 공격자들이 가장 선호하는 침투 도구