0netw0m1ra

#1. 크리덴셜 거래 정보 시스템 상에서 암호화된 개인 정보를 사고 파는 거래 행위를 말한다. #2. RDP(Remote Desktop Protocol) 원격 데스크톱 프로토콜로 Microsoft에서 개발하였다. RDP를 이용하면 윈도우 시스템에서 원격으로 연결할 수 있도록 해준다. https://m.boannews.com/html/detail.html?tab_type=1&idx=100826 되돌릴 수도 없는데... 클라우드의 악순환, 우리 스스로 자초했다 클라우드를 향한 공격자들의 관심이 계속해서 높아지고 있다. 사용자 기업들이 유연성과 확장성 때문에 클라우드로 이주하려고 한다면, 공격자들은 제대로 보호되지 않은 데이터와 애플리케이 m.boannews.com

#1. 메타버스 가상, 추상의 의미인 '메타(Meta)'와 현실의 의미인 '유니버스(Universe)'의 합성어로 현실과 3차원의 가상세계가 혼항된 공간을 의미한다. 이를 이용해 사회, 경제, 문화, 게임 등 활동이 이루어질 수 있다. https://m.boannews.com/html/detail.html?tab_type=2&idx=100590 ADT캡스, 보안 교육사업에 ‘메타버스’ 적극 활용 ADT캡스(대표 박진효)가 9일 미래형 인재 양성을 위한 교육사업에 ‘메타버스’ 플랫폼을 적극 활용할 계획이라 밝혔다. 메타버스는 가상현실을 의미하는 VR(Virtual Reality)보다 한 단계 더 진화한 m.boannews.com

#1. Vegalocker 랜섬웨어 국외에서 유포되기 시작한 랜섬웨어로 랜섬웨어가 첨부된 이메일이 여러 타겟에게 보내졌다. 제목은 다양하게 보내지고, 이메일 내에 송금과 관련된 첨부파일이 포함되어 있다. 뿐만 아니라 .js 파일이 함께 포함되어 있는데 이 파일을 압축해제하여 pe 파일이 실행되면 랜섬웨어에 감염되는 것이다. #2. 랜섬노트 랜섬웨어 유포자가 타겟에게 금전을 요구하기 위해 전달하는 메시지이다. https://m.boannews.com/html/detail.html?idx=100457 해외에서 대량으로 유포되는 ‘Vegalocker’ 랜섬웨어 해외에서 지난 금요일부터 Vegalocker 랜섬웨어가 대량에서 유포되고 있다. 아직 국내에서 발견되지는 않았지만, 지메일(Gmail) 등 글로벌 이메..

#1. 빅테크 금융 관련 언론 및 국제기구에서 금융서비스 또는 금융상품을 직접 제공하는 기술회사를 의미한다. 예를 들어, 네이버, 카카오가 있다. 온라인 플랫폼뿐만 아니라 금융시장까지 진출한 기업을 말한다. #2. 딥보이스 딥보이스는 딥러닝과 보이스의 합성어로 음성 합성 기술을 의미한다. 유명인의 음성을 이용해 네비게이션 등으로 일상생활에서 많이 찾아볼 수 있다. #3. 퍼즈 테스팅 비정상적인 데이터를 어플리케이션에 전달해 에러를 유도하는 테스트로 취약점을 찾아내는 테스트를 의미한다. https://m.boannews.com/html/detail.html?tab_type=1&idx=100307 해커는 이미 사이버 공격에 AI 활용중... 보안 역시 AI로 강화해야 과학기술정보통신부(이하 과기정통부)가 주..

#1. 사이드워크(SideWalk), 스크램블크로스(ScrambleCross) 보안업체 이셋(ESET)과 트렌드 마이크로(Trend Micro)에서 각각 새로 등장한 모듈형 백도어에 이름을 붙였다. 이셋은 '사이드워크'라고 명명했고, 트렌드 마이크로는 '스크램블크로스'라고 이름을 붙였다. https://m.boannews.com/html/detail.html?tab_type=1&idx=100169 아시아와 북미 지역 윈도 컴퓨터 위협하는 새 백도어 보안 업체 이셋(ESET)과 트렌드 마이크로(Trend Micro)가 새로운 모듈형 백도어를 발견했다. 이셋은 이 백도어에 사이드워크(SideWalk), 공격자에 스파클링고블린(SparklingGoblin)이라는 이름을 붙였고 트 m.boannews.com

#1. Plug and Play 컴퓨터의 주변 장비를 물리적으로 연결하면 바로 사용할 수 있게 해주는 기능이다. 마우스, 키보드 등이 있다. #2. 레이저 시냅스(Razer Synapse) '레이저'라는 게이밍 장비 제조사에서 만든 장치 일부를 윈도우 기반 컴퓨터에 꼽는 순간 설치되는 소프트웨어로 사용자가 쉽게 레이저 장비를 설정, 제어, 사용할 수 있게 해주는 관리자 프로그램이다. https://m.boannews.com/html/detail.html?tab_type=1&idx=100041 레이저 사의 게이밍 마우스 꼽기만 하면 누구나 윈도 관리자 윈도는 가장 널리 사용되는 OS이지만 아직까지 ‘단단하다’는 신뢰를 주지는 못하고 있다. 해커들 사이에서도 익스플로잇이 쉬운 플랫폼으로 꼽힐 때가 많다. 그..

#1. UPnP(Universal Plug and Play) 회사 환경의 기능을 각종 가전제품을 연결한 홈 네트워크에 접속하는 인터페이스 규격으로 PnP 기능을 가전제품으로 확장한 것이다. PC, IoT 제품 등을 네트워크에 접속시켰을 때, 인터넷과 웹 프로토콜을 사용해 자동으로 인식해 구성을 스스로 완성할 수 있도록 하는 표준이다. #2. CVE-2021-34730 Cisco Small Business RV 시리즈 라우터에서 유입되는 UPnP 트래픽에 대한 검증이 미흡해 발생하는 원격 명령어 실행 취약점이다. - 제품 : RV110W Wireless-N VPN Firewalls, RV130 VPN Routers, RV 130W Wireless-N Multifunction VPN Routers, RV21..

#1. Diavol(디아볼) 랜섬웨어 RSA 비대칭 암호화 알고리즘를 사용해 파일을 암호화하는 랜섬웨어이다. 손상된 시스템에 대한 고유 식별자를 생성해 POST요청을 수행함으로써 C&C 서버와 연결을 하고, 특정 프로세스와 서비스를 직접 종료한다. 이를 통해 피해 규모와 도달 범위를 최대화한다. #2. TrickBot(트릭봇) 윈도우 악성코드 플랫폼으로 정보 탈취, 패스워드 탈취, 윈도우 도메인 침투, 악성코드 배포 등 다양한 악성 활동을 수행하는 모듈을 가지고 있다. 최근에는 정상적인 문서파일로 위장해 메일로 유포된다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99992 [요점만 간단한 아침] 새 디아볼 랜섬웨어, 트릭봇 그룹과 관련 있는 듯 디..

#1. 딥블루매직 랜섬웨어 기존 랜섬웨어는 파일이나 데이터 등을 암호화하여 금전을 요구했다면, 딥블루매직 랜섬웨어는 디스크 전체를 암호화하는 랜섬웨어이다. 공격 대상의 네트워크의 다양한 디스크 드라이브를 암호화시킨다. - 행위기반 위협 탐지 도구 비활성화(모든 서드파티 윈도 서비스 비활성화) - D 드라이브를 가장먼저 암호화 시킴(암호화 프로세스가 시작됨과 동시에 종료되므로 드라이브 일부만 암호화) - 윈도 볼륨 쉐도우 파일 복사본 삭제(복구 어렵게 함) - 타겟 조직의 액티브 디렉터리의 모든 엔드포인트에 활성화 #2. BCVE(BestCrypt Volume Encryption) 정상적인 암호화 도구이다. 딥블루매직이 사용하는 암호화 도구이다. #3. 서드파티 윈도 서비스 #4. Active Direct..

#1. 하이브 랜섬웨어 랜섬웨어 그룹 중 하나인 '하이브' 운영자들이 만든 랜섬웨어이다. 랜섬웨어를 이용해 메모리얼 헬스 시스템을 공격해 마비시켰다. https://m.boannews.com/html/detail.html?idx=99844 [요점만 간단한 아침] 하이브 랜섬웨어, 메모리얼 헬스 시스템 공격 하이브(Hive)라는 랜섬웨어 운영자들이 비영리 단체인 메모리얼 헬스 시스템(Memorial Health System)을 공격하여 마비시켰다. 때문에 직원들은 종이와 펜으로 업무를 진행하고 있다고 한다. 메모리얼 m.boannews.com