반응형 IT & Security/KrCERT 등 분석/동향14 [KrCERT] 2019년 상반기 악성코드 은닉사이트 탐지 동향 보고서 1. 악성코드 은닉 동향 요약 2. 악성코드 은닉사이트 통계 2.1 악성코드 유포지 현황 - 유포지 탐지 현황 - 대량 경유지가 탐지된 유포지 TOP10 - 악성코드 취약점 및 취약한 S/W 악용현황 - 악성코드 유형별 비율 - 위협 IP 및 도메인 현황 2.2 악성코드 경유지 현황 - 경유지 탐지·업종별 비율 3. 악성코드 은닉 사례 분석 - 엑셀 매크로 기능을 악용한 원격제어형 악성코드 유포 - 인증서로 위장한 정보유출(계정정보) 악성코드 - VBScript 엔진 취약점(CVE-2018-8373)을 악용한 CKVIP 익스플로잇 킷 4. 향후 전망 - 악성코드 유포방법 및 조치방안 https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=.. 2019. 7. 19. [KrCERT] 공급망 공격 사례 분석 및 대응 방안 1. 개요 2. 공급망 공격 사례 및 분석결과 3. 연관성 분석 4. 공급망 공격 특징 5. 예방 및 대응 방법 6. IoC 7. 참고자료 https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=35089 2019. 7. 19. 728x90 이전 1 2 3 4 다음