파일리스
크립토마이너와 파일리스 파워셸 기법의 위험한 조합
암호화폐 마이닝 악성코드(크립토마이너)는 랜섬웨어와 함께 기업 시스템을 노리는 가장 일반적인 위협 가운데 하나다. 크립토마이너 역시 랜섬웨어와 마찬가지로 몇 년 동안 진화하면서 과거에는 APT에 사용됐던 파일리스 실행, 런타임 컴파일, 반사 코드 주입...
맥아피 랩, 2018년 탐지되지 않는 파일리스 공격 급증 중
맥아피 랩이 신뢰할 수 있는 윈도우 실행 파일로 시스템과 기업 네트워크를 침범하는 파일리스(fileless) 공격에 사이버 범죄 전술 초점을 맞추는 새로운 연구 결과를 발표했다. 파일리스 공격으로 공격 행위자는 사용자 컴퓨터에 소프트웨어를 설치하...
해커가 소프트웨어 설치 없이 시스템에 침투하는 방법…"파일리스 공격"의 이해
"매일같이 본다." 삼성 리서치 아메리카(Samsung Research America) CSO 스티븐 렌츠는 "여러 가지 침입, 익스플로잇, 아직 알려지지 않은 랜섬웨어 등 그동안 네트워크나 엔드포인트에서 이런 공격을 여러...
지난 수년간 전세계 강타한 파일리스 악성코드 공격과 대응 방안
최근 140개 이상의 은행, 통신, 정부 기관 네트워크에서 발견된 파일리스 악성코드 공격(Fileless malware attacks)은 현재 알려진 공격의 15%를 차지하며 지난 수년 간 다양한 형태로 존재했다. Credit: IDGNS ...
파일없이 감염되는 드라이브 바이 다운로드 공격 발견...앵글러 익스플로잇
한 연구원이 새롭게 발견한 앵글러 익스플로잇 킷 공격은 디스크에 어떠한 파일도 남기지 않은 채 브라우저에 직접 코드를 주입하는 것이 특징이다. 사이버범죄자들은 자신들의 공격을 감지하기 어렵게 하기 위해 메모리 내에서만 존재하는 악성코드를 통해 더...