본문 바로가기
반응형

전체 글

 (27)
SSDP DRDos에 대해 1. SSDP(Simple Service Discovery Protocol) DRDos란? 대상 피해자에게 증폭된 트래픽을 전송하기 위해 UPnP(Universal Plug and Play) 프로토콜을 악용해 대상 인프라를 압도하고 웹 리소스를 오프라인으로 전환하는 반사 기반 DRDos 공격이다. ★SSDP란? 특정 기기들이 네트워크 서비스나 정보를 확인하기 위해 사용하는 네트워크 프로토콜 ->이용시, dhcp나 dns와 같은 네트워크 서비스 또는 정적인 호스트 설정없이 위의 일들을 수행가능 2. 공격방법 ①공격자는 증폭 factor로 활용할 수 있는 Play and Plug 장치를 찾아 스캔을 실시한다. ②공격자가 네트워크 디바이스를 발견하면 응답하는 모든 디바이스의 목록(list)을 생성한다. ③공격..
MS, 윈도우 탈취형 Malware Anubis(아누비스)에 대해 1. 윈도우 탈취형 Malware Anubis(아누비스)이란? 윈도우 시스템들을 감염시키고 있으며, Microsoft 보안 솔루션들을 사용할 경우 PWS로 탐지된다. 기존 유명 정보 탈취형 트로이목마인 로키(Loki)에서 파생된 것으로 보이는 코드로 구성되어 있다. not)안드로이드 탈취형 Malware Anubis 2. 윈도우 탈취형 Malware Anubis의 목적 시스템 정보, 지불 카드 정보, 크리덴셜, 암호화폐 지갑 주소 등을 수집한다. 3. 공격 방법 주로 이용자의 승인 없이 대상 컴퓨터에 몰래 침투한 뒤 백그라운드에서 악성행위를 시작한다. 수집된 데이터는 사기 거래, 사기 구매, 피싱 이메일, malspam 확산, 중요한 파일, 문서 등에 악용될 수 있다. 도난당한 쿠키는 공격자들이 브라우저..
Malware 아누비스(Anubis)에 대해 1. 아누비스(Anubis)란? 안드로이드 malware이다. 공격자는 끊임없이 악성코드를 플레이스토어에 몰래 넣은 게임을 사용자들에게 속여서 다운받도록 하는 것이다. Why. 구글에서 앱이 감지되지 않는 이유는? 악성코드를 전혀 포함하지 않는 앱은 나중에 스스로 아누비스 malware 프로그램으로 업데이트되기 때문이다. 2. 아누비스의 목적 사용자의 크리덴셜을 훔쳐내고, 키로거를 설치하며 랜섬웨어 공격까지 한다. ->현재 다양한 형태로 진화 중 ★닙(Gnip) 아누비스의 변종으로 보이는 모바일 뱅킹 멀웨어가 출현 3. 공격 방법 ①다운로드 ②권한 부여 합법적으로 보이지만 "Request_install_packages(노란색 flag 권한)"와 같은 일부 이상한 권한이 필요하다. 이 권한은 응용 프로그램..
반응형

티스토리툴바