study14 정상처럼 보이는 악성 행위 탐지 : Living-off-the-Land(LOLbins) 기반 공격 분석과 탐지 포인트 현대 공격에서 악성코드는 점점 악성처럼 보이지 않게 동작한다.파일을 드롭하지도 않고, 알려진 악성 바이너리를 실행하지도 않는다.대신 운영체제에 기본 포함된 정상 도구를 그대로 활용한다.이른바 Living-off-the-Land(LOL) 공격이다.SOC 관점에서 이 공격이 까다로운 이유는 명확하다.실행 파일은 모두 Microsoft 서명EDR 기본 정책으로는 차단이 어려움“정상 관리자 행위”와 경계가 흐림이 글에서는1. 공격자들이 왜 특정 정상 프로세스를 집요하게 사용하는지,2. 정상 사용과 악성 사용을 어떻게 구분할 수 있는지,3. 탐지 룰로 연결할 수 있는 현실적인 포인트를 정리해보려고 한다.왜 공격자들은 정상 프로세스를 사용할까?공격자가 LOLbins를 선호하는 이유는 단순하다.1. 탐지 회피 (ED.. 2025. 12. 22. AI 시대의 보안 혁명: 데이터, 자동차, 국가 안보까지 AI 기술이 빠르게 발전하면서 우리의 일상과 산업 전반에 깊숙이 스며들고 있습니다. 단순히 스마트폰이나 인터넷 서비스에서 끝나는 것이 아니라, 국가 안보, 기업 데이터, 심지어 자동차까지 그 보호 범위가 확장되고 있는 시대입니다. 이러한 변화 속에서 보안은 단순한 방어를 넘어 전략적 경쟁력이 되고 있습니다.AI와 보안: LLM이 가져오는 혁신최근 DARPA가 주최한 AI 자율 보안 대회(AIxCC)에서는 AI가 소스코드의 보안 취약점을 찾아내고 패치하는 실험이 이루어졌습니다. 초기에는 많은 전문가들이 LLM(대형 언어 모델)에 대해 회의적이었습니다. 잠재력은 크지만, 기존 퍼징(Fuzzing)이나 심볼릭 실행 같은 전통적 보안 기법에 비해 안정성이 낮고, 제대로 활용하려면 많은 관리와 세심한 설정이 .. 2025. 11. 18. 라우터의 현실 : 기본 비밀번호의 86%가 변경된 적 없음 최근 조사 데이터에 따르면, 응답자의 86%가 라우터 관리자 비밀번호를 변경한 적이 없으며, 52%는 공장 설정을 변경한 적이 없다고 한다. 이는 공격자가 기업 네트워크를 손상시킬 수 있음을 뜻한다."admin"과 "password"를 자격 증명으로 사용하여 보안이 보장된 기기에 엑세스할 수 있는데, 피싱 이메일을 만들고 데이터를 훔치는 데 시간과 노력을 투자할 필요가 없기 때문이다.https://www.broadband.co.uk/broadband/help/router-security-research Router security survey 2025Meet the author: Alex Tofts Alex came on board in October 2016 and in that time has ris.. 2025. 11. 18. DDoS (분산 서비스 거부) 공격 DDoS(Distributed Denial of Service) 공격은 인터넷을 통해 웹사이트나 서버에 과도한 트래픽을 보내는 공격으로, 웹사이트가 정상적인 서비스를 제공할 수 없게 만드는 사이버 공격이다. 주로 대규모 인터넷 트래픽을 발생시켜 서버를 마비시키며, 개인, 기업, 정부기관 등 누구에게나 피해를 줄 수 있다. DDoS 공격의 방식DDoS 공격은 여러 대의 컴퓨터나 장비에서 동시에 서버를 향해 대량의 요청을 보내는 방식이다. 이때, 공격자는 여러 대의 장비를 악성 소프트웨어에 감염시켜 봇넷(botnet)을 형성하고, 이를 이용해 피해 서버에 트래픽을 집중시킨다. 정상적인 사용자들이 웹사이트에 접속하려고 할 때, 이미 과부하 상태인 서버는 응답하지 못하게 되고, 사이트가 마비되거나 다운되는 .. 2025. 11. 18. 국내 사이트 대상 DDoS 공격 최근 국내 여러 공공기관이 DDoS 공격을 받아 온라인 서비스가 마비되는 사례가 발생해 논란이 되고 있다. 특히 법원과 국방부의 홈페이지가 차례로 공격을 당했으며, 이로 인해 웹사이트 접속이 지연되거나 일부 서비스가 제한되기도 했다. 이번 공격들은 다양한 인터넷 주소(IP)에서 대량의 트래픽을 일으켜 서버를 마비시키는 분산서비스거부(DDoS) 방식으로 수행되었다. 현재 법원행정처와 국방부는 각각 방어 시스템을 가동하고 있으며, 공격 원인과 배후 세력을 조사 중에 있습니다.러시아에서 한국 파병 문제로 대상을 정해놓고 공격을 가한다는 이야기가 돌면서 사이버 안보에 대한 우려가 커지고 있다. 현재 법원과 국방부의 DDoS 공격 사례가 단발성 사건이 아닐 가능성이 제기되고 있는 가운데, 지속적인 공격에 노출될.. 2025. 11. 18. Evil Twin Attack 공격자들이 가짜 Wi-Fi 핫스팟을 이용해 데이터를 훔치는 방법을 알아보자.사람을 직접적으로 때리는 물리적인 공격도 존재하지만, 요즘 시대엔 휴대폰, 태블릿, 노트북 등 기기를 통한 공격이 주로 많이 행해진다.무선 Network(WIFI 등)에 접속하려면 Access Point라고 불리는 Hot Spot에 먼저 접속해야한다.특정 Access Point와 동일한 이름을 가진 가짜 Access Point를 구축해서 가짜 Access Point에 접속한 무선 WiFi 사용자를 대상으로 악성 행위를 수행하는 공격을 Evil Twin Attack이라고 한다.Evil Twin공격자가 가자 와이파이 Access Point를 설치해 놓은 경우, 피해자가 그 Access Point에 접속하여 무선 인터넷을 사용하는 .. 2025. 11. 18. 이전 1 2 3 다음
