Reversing (17) 썸네일형 리스트형 17. InstallFix Attack ClickFix로 부터 출발해, FileFix 등으로 변형된 사회공학 기법이 이번에는 InstallFix 기법으로 변형되어 나타났다. 본 글에서는 InstallFix에 대해 정리한다. 이전의 ClickFix와 FileFix에 대한 글은 아래 글에 정리되어 있다.https://p3ngdump.tistory.com/172 13. ClickFix AttackClickFix 공격 기법은 지난 2024년 3월경 처음 발견되었다. 해당 공격은 Malvertising 공격 중 하나로도 분류된다. 공격은 아래와 같이 이루어진다. 1. 피싱 사이트에 피해자가 접속2. 접속 사이트에서p3ngdump.tistory.comhttps://p3ngdump.tistory.com/180 16. FileFix Attack2025년 6.. 16. FileFix Attack 2025년 6월 23일, mr.d0x가 FileFix 공격 개념을 공개하였다. 본 글에서는 FileFix 공격을 정리한다. FileFix 공격은 이미 알려진 ClickFix 공격의 변형이다. ClickFix가 가짜 캡챠 등을 이용하여 피해자에게 악성코드 실행 등의 공격 명령어를 실행하도록 유도한다면 FileFix는 파일 다운로드 등을 위장해 피해자에게 공격 명령어를 실행하도록 한다.- ClickFix 공격은 아래 글에 정리되어 있다.https://p3ngdump.tistory.com/172 13. ClickFix AttackClickFix 공격 기법은 지난 2024년 3월경 처음 발견되었다. 해당 공격은 Malvertising 공격 중 하나로도 분류된다. 공격은 아래와 같이 이루어진다. 1. 피싱 사이트.. 15. LOLBAS (Living Off The Land Binaries, Scripts and Libraries) 본 글에서는 예전에 정리했던 LOTL(Living Off The Land)와 관련되어 LOLBAS(Living Off The Land Binaries, Scripts and Libraries)도 정리한다.https://p3ngdump.tistory.com/136 11. LOTL (Living Off The Land)최근 악성코드 유포나 위협 공격 등에 LOTL (Living Off The Land) 라는 개념이 자주 사용된다. 해당 개념은 "정상적인 파일/도구를 이용한 악성 행위 수행"을 의미한다. 예를 들어, 정상적인 윈도우 실p3ngdump.tistory.com LOTL은 정상적인 파일 또는 도구를 사용해 악성 행위를 수행하는 기법을 말한다. 즉, regsvr.exe 와 같은 정상적인 windows .. 14. LOTS (Living Off Trusted Sites) LOTS (Living Off Trusted Sites)는 공격자들이 사용하는 정상적인 웹 사이트를 말한다. mrd0x에 의해 하나의 프로젝트로 웹 사이트 목록이 관리되고 있다. LOTS는 LOLBIN 과 같이 분석가 혹은 관제 인원이 얼핏 봤을 때, 정상적인 네트워크 요청/응답으로 보이게끔 하여 악성코드 유포 등에 있어 탐지나 분석의 회피를 의도한다.* 프로젝트 주소: https://lots-project.com/ LOTS Project - Living Off Trusted SitesLiving Off Trusted Sites (LOTS) Project Attackers are using popular legitimate domains when conducting phishing, C&C, exfilt.. 13. ClickFix Attack ClickFix 공격 기법은 지난 2024년 3월경 처음 발견되었다. 해당 공격은 Malvertising 공격 중 하나로도 분류된다. 공격은 아래와 같이 이루어진다. 1. 피싱 사이트에 피해자가 접속2. 접속 사이트에서 미상의 이유로 "Fix it" 등의 버튼을 누르도록 유도3. 버튼 클릭 유도와 함께 클릭 후 명령어를 실행하도록 안내문 노출4. 페이지 안내대로 수행 시, 추가 스틸러 등 다운로드 및 실행 위 과정에서 볼 수 있듯 사회공학적 요소가 다분히 존재한다. 아래 그림은 sekoia 에서 공개한 4가지 ClickFix 공격의 유형이다. 아래 그림에서 볼 수 있듯 "윈도우 + R" (실행 프로그램 시작 단축키)를 실행 후 명령어를 복사하고 명령어를 실행하도록 유도한다. 비슷한 사례로, proofpo.. 12. Tor 주소 추적 보호되어 있는 글입니다. 11. LOTL (Living Off The Land) 최근 악성코드 유포나 위협 공격 등에 LOTL (Living Off The Land) 라는 개념이 자주 사용된다. 해당 개념은 "정상적인 파일/도구를 이용한 악성 행위 수행"을 의미한다. 예를 들어, 정상적인 윈도우 실행 도구(파워쉘, cmd 등)을 이용해 악성 행위를 수행하는 스크립트나 파일을 실행하는 등을 말한다. 이와 관련해 CISA 측에서 대응 방안을 발표하였다. 전체 내용은 아래 URL을 통해 확인할 수 있다. https://www.cisa.gov/resources-tools/resources/identifying-and-mitigating-living-land-techniques Identifying and Mitigating Living Off the Land Techniques | CISA.. 10. FUD(Fully UnDetectable) 보호되어 있는 글입니다. 이전 1 2 3 다음
