목록정보보안이야기 (24)
Synchronized's Database
나도 한번 해보자 파워쉘... (1)
파워쉘은 윈도우에 기본적으로 설치되어 있는 프로그램으로 업무 자동화나 여러가지 이유로 많이 쓰이고 있죠. 그리고.. 공격자가 악성행위를 위해 많이 사용되고 있는 프로그램입니다. 대부분의 기업들은 파워쉘 커멘드/스크립트를 탐지하기 위해 애쓰고 있지만 파워쉘은 메모리에 직접동작하므로 네트워크상에서 동작하고 있는 커멘드/스크립트를 탐지하기 어렵습니다. 좋은쪽이든 나쁜쪽이든 어쨌거나 파이쉘은 킹왕짱입니다. 업무자동화도 시킬수 있고 여러가지 면에서 유용하게 쓰일 수 있기 때문이죠. 자.. 그럼 파워쉘의 세계로 떠나볼까요?! 시작> 앞서 파워쉘은 윈도우에 미리 설치된 프로그램이라고 설명드렸습니다. (맥은 brew 명령어를 통해 pwsh 를 설치해줘야 됩니다.) 파워쉘을 실행시켜봅시다. 윈도우 + R 키를 눌른 뒤 ..
악성코드를 분석하고 싶은데 샘플을 구할 수 없다고요?!
아주 오래전에 악성코드 샘플과 관련된 포스팅을 한적이 있습니다. 그런데 그때 소개드린 악성코드 수집 팟 사이트가 더이상 활동을 하지 않는다는 것을 알았죠... (ㅜㅜ) 그래서 새로운 악성코드 정보를 확인할 수 있는 사이트를 소개해 드리고자 포스팅 해봅니다. ^^ (정말 간만이죠) URLhaus | Malware URL exchange URLhaus database Get insights, browse the URLhaus database and find most recent additions. View details » urlhaus.abuse.ch URL 링크는 위와 같으며, URLhaus는 abuse.ch의 프로젝트 중 하나로 악성코드 배포에 활용되는 URL을 공유하는 것에 목적을 지닌 웹사이트 입니..
2018년 사이버범죄로 인해 발생된 비용...
2018년도에 사이버범죄로 인해 발생된 비용이 한장의 그림으로 간략하게 나타낸 것이 있어 올려봅니다. ^^ RiskIQ와 전세계 보안위협 리서치 데이터에 따른 2018년 사이버범죄로 인해 발생된 비용입니다. 앞으로 많은 기기들이 인터넷 세상에 연결되는 시대에 해가갈수록 사이버범죄로 인해 발생된 피해비용이 많이 발생되지 않을까 싶습니다. 특히 모바일기기의 전자상거래 결제율이 대부분을 차지하니 모바일기기를 대상으로 한 사이버범죄도 더욱 더 급증하지 않을까 싶습니다.
