Security

 최근 등장한 복사-붙여넣기(Copy & Paste) 기법을 활용한 사회공학적 공격이다.사용자가 신뢰하는 서비스(예: MS Office, Google Meet, Apple 등)로 위장한 웹사이트나 문서에서 가짜 오류 메시지(예: “귀하의 아이폰이 해킹당했습니다”)를 띄

: 자산에 손실이나 손상을 일으킬 수 있는 잠재적 원인이나 사건, 환경: 공격이 될 수 있는 가능성, 보안에 해를 끼치는 행동이나 사건 : 소프트웨어 설계·구현·운영상의 오류, 관리적 미흡, 물리적 결함, 휴먼 에러 등 위협에 의해 손실이 발생할 수 있도록 만드는

크리덴셜 스터핑이란 이미 유출된 사용자 계정 정보(id, pw 등)를 자동화 도구로 여러 웹사이트나 서비스에 무단으로 입력해 로그인을 시도하는 사이버 공격 방식이 공격은 사용자가 여러 사이트에서 동일한 로그인 정보를 재사용하는 습관을 악용한다공격자는 다크웹 등에서 유출

GUI가 없는 웹 브라우저일반 브라우저처럼 HTML, Css, JavaScript를 해석하고 웹페이지를 렌더링하는 건 맞는데, 화면에 시각적으로 표시하지 않고 CLI나 네트워크를 통해 동작함동적 웹페이지 처리자동화와 효율성 (리소스 소모가 적고 빠르다)명령어 기반 제어

사이버 킬체인사이버 공격이 어떻게 진행되는지를 단계별로 분석한 프레임워크2009년, Lockheed Martin이 군사작전에서 적을 무력화하는 과정을 분석하기 위해 만든 개념을 사이버 보안 분야에 적용공격자들이 목표 시스템에 침투하고 피해를 주기까지 어떤 과정을 거치는

악성 코드 (Malware) 컴퓨터 시스템에 피해를 주거나, 정보를 탈취하거나, 사용자의 의도와 다르게 동작하도록 설계된 소프트웨어 &nbsp 1. 바이러스 (Virus) 정의 : 다른 실행 파일(.exe 등)에 자신을 붙여 기생하는 악성코드 특징 : 감염된

컴퓨터 시스템, 네트워크, 데이터를 무단으로 침입하거나 손상시키기 위해 다양한 방식으로 이루어진다정의 : 신뢰할 수 있는 기관이나 인물로 가장하여 이메일, 문자, 가짜 웹사이트 등을 통해 사용자로부터 개인정보를 탈취하는 공격특징 :사회공학적 기법 활용링크 클릭이나 첨부

SEO는 검색 엔진 최적화로, 웹사이트나 웹페이지가 검색엔진에서 더 높은 순위에 노출되도록 사이트 구조, 콘텐츠, 링크 등을 최적화하는 작업 공격자가 검색엔진의 알고리즘을 악용해 악성 웹사이트를 검색 결과 상위에 노출시키는 공격 기법 공격 준비 및 키워드 선정악성 사이

백도어는 컴퓨터 시스템, 네트워크, 소프트웨어 등에 정상적인 인증 절차나 보안 장치를 우회해 비인가자가 몰래 접근할 수 있도록 만든 숨겨진 통로를 의미한다. 주로 해커나 악성코드 제작자가 시스템에 침투한 뒤, 지속적으로 접근할 수 있도록 설치하며, 때로는 유지보수를 위

RokRAT주로 한글(HWP) 문서, LNK(바로가기) 파일, 그리고 최근에는 PDF로 위장된 문서 등 다양한 형태로 유포되는 백도어형 악성코드한국 내 대북, 국방, 시민단체 등 특정 인물을 대상으로 다양한 사회공학적 기법과 함께 사용됨 배포 방식과거에는 악성 HWP(