[카테고리:] Uncategorized
-
보안 로그 통합 관리 왜 필요할까요?
로그란? 정보기술(IT) 인프라에서 발생하는 모든 상황을 기록한 데이터를 말합니다. 다시 말해서 웹사이트 이용자의 방문 경로와 이동 경로 등이 저장된 것이 바로 로그 파일입니다. 예전에는 기록된 정보를 변환하는 데 많은 시간과 비용이 소요되었기 때문에 활용도가 낮았습니다. 하지만 최근 빅데이터 분석 기술의 발전으로 인해 그 중요성이 엄청나게 부각되고 있습니다. 참고로 OWASP TOP10 항목에도 “불충분한 로깅 및…
-
파워쉘(Powershell) 파일리스(File Less) 해킹 공격 기법 – 4편
현재 제가 근무하는 폐사의 특정 솔루션 취약점으로 랜섬웨어 감염사례가 속출하는 경험을 많이 했습니다. 특정 솔루션의 보안 취약점을 해커가 악용하여 운영중인 서버내 침투한것입니다. 어떤 방식으로 침투하였는지 공격벡터와 공격 방식에 대해 사례를 통해 알아보겠습니다. 공격 경로를 확인해본 결과 윈도우 cmd 명령어 제어 권한을 획득 후 파워쉘(Powershell)을 통해 악성코드를 설치하였습니다. 최초 침투후 파일리스 형태로 메모리에 악성코드를 올린후…