지능형지속위협(APT)
C 기업은 시스템의 CPU에 과부하가 걸려 장애가 발생하는 등 지속적인 위협에 노출되어 있었습니다. CPU에 부하를 주는 요소를 찾아 보았지만, 원인을 확인할 수 없었습니다. 다양한 백신 소프트웨어를 설치하여 탐지를 시도했지만 모두 허사였습니다. 시스템 재설치를 하기에는 위험부담이 커서 엄두도 못 내고 있습니다. 특히 주말에는 어김없이 장애가 발생하여 출근하고 있습니다. ◆ 대응 방법 최근 APT 공격은 알려진 악성
SQL 인젝션
B 기업은 오랫동안 SQL 인젝션에 대응하기 위하여 노력하고 있지만 해커의 수법은 날로 강도가 높아 지고 있습니다. 공격 IP 주소는 국내 뿐 아니라 해외 IP 주소도 사용하고 특히 주말과 휴일의 새벽 시간 등 대응 취약 시간에 집중되고 있습니다. 보안관제전문회사에서 24시간 관제 서비스라도 실시간 대응은 어렵다고 하며, 자체 24시간, 365일 관제는 거의 불가능한 상황입니다. ◆ 대응 방법
크리덴셜 스터핑
A 기업은 오랜 기간 인증 시스템을 운영하고 있습니다. 아이디와 패스워드로 로그인할 수 있는 방식으로 거의 모든 홈페이지와 동일합니다. 회원 정보 유출의 위험으로부터 어떻게 대응할 수 있을까요. ◆ 대응 방법 크리덴셜 스터핑 계정 공격은 현존하는 가장 무서운 공격입니다. 한 사이트에서 확보한 계정을 분석해 또 다른 사이트의 정보를 알아내는 방법으로 사용자가 로그인 정보를 여러 사이트에서 동일하게 반복하여
응용프로그램 로그 분석 w/ postfix
응용프로그램 수집을 편리하게 이용하는 방법, 그 중에서 아파치 TOMCAT의 catalina.out 에 대하여 다음 컬럼에서 자세히 설명하고 있습니다. ▶ 응용프로그램 로깅과 분석 w/ 아파치 TOMCAT 이제 또 다른 사례를 통하여 수집된 로그를 정렬하고자 합니다. 수집된 로그의 전체 영역은 msg에 저장됩니다. msg 포맷을 분석하여 파싱을 거쳐, 마치 비정형 로그 속에서 규칙을 찾아 정형 로그로 정렬하는 것입니다.
응용프로그램 로그분석 (2022.01.27)
Excellent Cyber Security Partner 「PLURA」 PLURA Letter - 2022. 01. 응용프로그램 분석 기능 업데이트 안내 PLURA V5는 응용프로그램의 설정을 이용하여 로깅 포맷을 사용자 정의로 사용할 수 있습니다. 웹 시스템은 대표적인 응용프로그램으로 아파치 HTTPD, TOMCAT, 그리고 NGINX 에서 동일하게 설정을 통하여 웹 로깅을 제공하고 있습니다. 이번 업데이트를 통하여 사용자는 시스템 관리 메뉴 항목에서 로그 수집을 원하는 응용프로그램의
응용프로그램 로그 수집
우리가 사용하는 거의 대부분의 응용프로그램은 로그를 생성합니다. 이러한 로그에는 응용프로그램 관련 정보가 포함됩니다. 응용프로그램은 시작과 멈춤 등의 현황과 에러 등을 로그로 저장합니다. 우리는 응용프로그램의 설정을 이용하여 로깅 포맷을 사용자 정의로 사용할 수 있습니다. 웹 시스템은 대표적인 응용프로그램으로 아파치 HTTPD, TOMCAT, 그리고 NGINX 에서 설정을 통하여 웹 로깅을 제공하고 있습니다. PLURA V5는 웹 로깅에
Log4Shell 공격이란? (2021.12.15)
Excellent Cyber Security Partner 「PLURA V5」 PLURA V5 Letter - 2021. 12. Log4Shell 공격이란? Log4shell은 CVE-2021-44228의 별칭으로 JAVA에서 많이 사용되는 logger인 Log4j에서 발생하는 RCE 취약점을 의미합니다. 이 취약점을 이용하면 공격자는 관리자 권한을 획득할 수 있습니다. 본 취약점은 패치가 적용되어도 향후 수년에 걸쳐서 문제가 될 수 있습니다. 이유는 JAVA 프로젝트의 특성상 jar 파일에 포함되어 다양한 프로젝트에 숨겨져
CVE-2021-44228 (Log4Shell) Apache Log4j 보안 취약점 대응
1. 사건 개요 CVE-2021-44228[1], 아파치 소프트웨어 재단의 자바 언어로 제작된 Log4j 라이브러리[2]를 사용하는, 대부분의 인터넷 서비스에서 매우 중대한 보안 취약점이 발견된 사건. (From 나무위키[0]) 이 취약점을 이용하면 공격자는 관리자 권한을 획득할 수 있습니다. 본 취약점은 패치가 적용되어도 향후 수년에 걸쳐서 문제가 될 수 있습니다. 이유는 JAVA 프로젝트의 특성상 jar 파일에 포함되어 다양한 프로젝트에 숨겨져 있을 수
VPN 취약점 악용 공격 증가
VPN (Virtual Private Network) 주로 서버에 대한 원격 접속 용도로 사용되며, 공용 네트워크를 통해 내부 시스템 자원에 접근할 목적으로 쓰이는 가상 사설 네트워크 ¹⁾ COVID-19로 인한 재택근무가 증가하고, 이에 대한 보안 대책으로 기업에서 VPN 사용이 늘어나고 있다. VPN 제품 취약점을 이용한 공격이 성공한다면, 해당 제품이 패치되기까지 동일한 제품을 사용하는 다른 기업들조차 영향을 받을 수 있다.
forfiles를 이용한 Windows 조작
forfiles란? 파일을 선택하고 명령을 실행하는 유틸리티입니다. 매개변수와 명령 구문을 통해 파일 실행, 조회, 삭제가 가능합니다. forfiles의 Default 위치 C:\Windows\system32\forfiles.exe forfiles 매개변수 1) /P <pathname> 검색을 시작하는 경로 지정합니다. 기본적으로 현재 작업 디렉터리에서 시작 검색합니다. /m <searchmask> 지정된 검색 마스크에 따라 파일을 검색합니다. 기본 검색 맵은 * 입니다. 이는 확장자를 의미합니다. /s 하위 directories에서 재귀적으로 검색하도록 forfiles 명령에 지시합니다. /c