Powershell File Less(파워쉘 파일리스) 공격이란?
제가 재직중인 회사에서 사용하는 특정 프로그램의 보안 결함으로 인해 랜섬웨어에 감염되는 사례를 다수 겪었습니다. 해커가 특정 솔루션의 보안 약점을 이용해서 운영 중인 서버에 침투한 것인데요. 침투 방식에는 다양한 유형이 있으며, 이번에는 실제 사례를 통해 공격 벡터와 공격 방식에 대해 살펴보겠습니다. 분석 결과, 공격 벡터는 윈도우 cmd 명령어 제어 권한을 얻은 후 파워쉘을 이용하여 악성 코드를 … Read more