웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요

웹 서비스를 보호하기 위한 필수적인 제품은 바로 웹 방화벽(WAF, Web Application Firewall) 입니다.
네트워크 기반 침입 차단 시스템(NIPS, Network-based Intrusion Prevention System)과 병행 사용하는 ...

더 읽기

[QnA] 샤오치잉(Xiaoqiying) 해킹 공격 대응하기 with ChatGPT

“본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.”

Q1. 샤오치잉(Xiaoqiying) 해킹 그룹의 이해

Xiaoqiying와 APT-C-23는 같은 해킹 그룹을 가리키...

더 읽기

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요

해킹 그룹 샤오치잉(Xiaoqiying) 은 18개 공공 기관 및 기업에 해킹 공격을 가했다고 주장하고 있습니다.
이번 공격 사례를 정리한 결과, 주요 경로는 웹 서버를 통한 공격이었습니다.

더 읽기

디렉토리 리스팅 공격 대응

🏗️개요

디렉토리 목록 공격은 기본 페이지(예: “index.html”)가 없는 경우에도 웹 서버가 디렉토리의 내용을 표시하도록 구성된 경우 발생하는 일종의 취약점입니다. 공격자는 이 취약점을 악용하여 중요한 파일이나 디렉터리 구조와 같은 중요한 ...

더 읽기

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등을 훔치는 뱅킹 트로이 목마 바이러스이다.
2014년부터 활동했으며 수년 동안 크게 발전해 기업 네트워크에 침투하고 다른 악성코드 유형으로 확산되는 중대한 위협이 되었다.

미국 국토안보부(DHS)는 2018년 7...

더 읽기

마이터 어택 관점에서 Emotet (이모텟) 탐지하기

이모텟 (Emotet ) 악성코드는 2022년 하반기 일본에 유행하여 큰 피해를 주었고

우리나라에도 2022년 11월 알약에서 주의가 필요하다고 발표하고 있습니다.

주로 스팸메일을 통하여 유포되고 있습니다.

더 읽기

Emotet 악성코드 분석

Emotet(이모텟)?...

더 읽기

Log4shell

D 기업은 Apache Log4j 취약점이 발표되었지만 수정하는 것이 쉽지 않습니다.
JAVA로 개발된 운영시스템은 수년전 외주개발(SI)로 진행되어 내부적으로 관리만 하고 있습니다.

시스템에 취약점이 포함되어 있다고 알고 있지만, 그럼에도 어떻게 관리하면 될까요?

더 읽기