본문 바로가기

Analysis3

사이버 공격 유형 분석 및 분석 방법 디지털화가 급속도로 진행됨에 따라, 정보 기술에 크게 의존하게 되었다.하지만 이러한 변화는 사이버 공격의 증가라는 부작용을 초래했다.기업과 개인 모두가 사이버 공격의 대상이 되면서, 사이버 보안의 중요성이 강조되고 있다.랜섬웨어, 정보 유출, DDoS 공격, 피싱, 코인 마이너 등 다양한 형태의 공격이 매일같이 발생하고 있으며, 모두 각기 다른 방식으로 심각한 피해를 야기할 수 있다.이번 포스트에서는 주요 사이버 공격 유형을 분석하고, 각 공격의 특성과 피해를 이해하여 효과적인 대응 전략을 마련하는 방법에 대해 확인해보겠다.사고분석을 진행하면서 다양한 사고들을 많이 접했지만, 대표적으로 제일 많이 발생했던 사고들 몇 가지만 중점으로 다루려고 한다.1. 랜섬웨어랜섬웨어는 사용자의 데이터를 암호화한 후,.. 2025. 11. 19.

IIS, Apache, Nginx 웹셸(Webshell) 행위 분석 외부 노출 자산이 공격자에게 뚫리는 가장 흔한 침해사고 유형 중 하나가 바로 웹 서버(Web Server),WAS(Web Application Server) 침해사고입니다.웹 취약점을 기반으로 공격자가 웹셸 업로드 → 원격 코드 실행(RCE) → 내부 시스템 확산까지 이어지는 공격 흐름은 지속적으로 발생합니다.이 글에서는 웹셸 업로드, 파일 업로드 취약점, SQL Injection 등을 통해 침투한 뒤 어떤 아티팩트와 로그를 기반으로 사고를 분석해야 하는지를 알 수 있습니다.1. 침해사고 개요웹 서버 침해사고는 대부분 다음 흐름으로 진행됩니다.취약점 악용 – 파일 업로드, SQL Injection, RCE 등웹셸 업로드 – 공격자가 서버에서 명령 실행 가능한 환경 확보내부 자원 정찰 – 권한, 네트워크.. 2025. 11. 18.

Ransomware 공격 흐름 분석 및 탐지 포인트 랜섬웨어란?랜섬웨어는 단순하게 생각하면 개인 데이터를 암호화하는 악성코드의 한 종류 입니다.시스템을 감염시켜 접근하지 못하게 하며, 복호화 키를 조건으로 몸값을 요구하죠.https://ko.wikipedia.org/wiki/%EB%9E%9C%EC%84%AC%EC%9B%A8%EC%96%B4 랜섬웨어 - 위키백과, 우리 모두의 백과사전위키백과, 우리 모두의 백과사전. WannaCry 랜섬웨어에 감염된 모습 랜섬웨어(영어: ransomware)는 몸값을 지불할 때까지 피해자의 개인 데이터를 암호화하는 악성 소프트웨어의 한 유형이다. 컴퓨터ko.wikipedia.org 랜섬웨어가 동작하는 방식은 아래와 같습니다.공격자는 먼저 피싱, 취약한 RDP, 익스플로잇 등을 통해 내부에 침투합니다.침투 후 권한 상승과 .. 2025. 11. 18.

이전 1 다음

티스토리툴바