Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 정보보안기사 전자지불 시스템
- AWS AZ
- 보안뉴스
- elasticsearch
- 정보보안기사 위험분석 정리
- 데이터베이스 보안 정리
- AWS SA Series
- 취약점
- ms트래픽문제
- openvpn error
- AWS 리전이란?
- DVWA 환경구성
- 게시글 복사 방법
- xz-utils
- 위험분석 관리
- openvpnconnect
- metasploit_series
- javascript끄기
- 전자금융_취약점
- AWS 가용 영역
- 정보보안기사 데이터베이스
- 정보보안
- tlu.dl
- AWS 용어
- DVWA 설치
- 티스토리 오류 수정
- windows트래픽
- Risk Analysis
- iso http통신
- 정보보안기사
Archives
- Today
- Total
ARTIFEX ;)
사이버 공격자들이 가장 선호하는 공격 툴은 파워쉘 본문
반응형
3월경에 보안뉴스 사이트에 올라온 글이다.
파워쉘 공격을 선호한다는 글을 보고 바로 읽은 글인데 실제로 파워쉘을 이용한 공격사례 등
다양한 기법들을 인터넷 상에서 공개적으로 악의적인 목적을 가지고 활용하는 사람들이 증가하는 추세이며,
사소한 것부터 시작하여 규모가 있는 피해가 많이 발생하고 있다.
보안 업체의 연구 조사 결과, 모든 윈도우에 존재하는 파워셸이 인기 만점
관리자들도 선호하는 툴이라 한참 동안 없어지지 않을 것으로 예상돼
[출처]
https://www.boannews.com/media/view.asp?idx=78223&page=1&kind=1
현재 사이버 공격자들이 가장 선호하는 공격 툴은 파워셸
사이버 보안 업체 레드 카나리아(Red Canary)가 “사이버 공격자들이 가장 선호하는 공격 툴은 파워셸”이라고 발표했다. 1만 개의 ‘확인된 위협’을 분석했더니 순서대로 파워셸, 스크립팅, Regsvr32, 연결 프록시(connection proxy), 스피어피싱 첨부파일, 위장이 선호도가 높은 공격 기법인 것으로 나타났다고 한다.
www.boannews.com
3줄 요약
1. 현재 공격자들이 제일 좋아하는 기법은? 파워셸.
2. 윈도우에 기본으로 탑재되어 있고, 오픈소스라 연구하기도 용이하며, 차단될 가능성도 낮기 때문.
3. 그 외 스크립팅, regsvr32.exe도 인기 높은 공격 기법임. 주로 사이버전 실행 단체들이 사용함
반응형
'# Security > Security-ssul' 카테고리의 다른 글
| 보안 향상 위한 비밀번호 크래킹 도구, 오늘 무료로 풀렸다 (0) | 2019.12.11 |
|---|---|
| 2020년 7대 사이버 공격 트렌드 전망 (0) | 2019.12.11 |
| WPA3 프로토콜 드래곤블러드 취약점 발견 (0) | 2019.12.11 |
| [News] 보건복지인력개발원 5만명 개인정보 해킹사건 (0) | 2016.10.04 |
| KFC 개인정보 80만 건 노출… 구멍 난 보안... (0) | 2016.10.04 |