IT 외부 공격 용어 모음집
페이지 정보
작성자 게시판관리자 작성일24-04-11 11:50 조회2,042회 댓글0건관련링크
본문
- 백 도어 (Backdoor): 일반적인 인증을 통과, 원격 접속을 보장하고, plaintext 의 접근을 취득하는 등의 행동을
들키지 않고 행하는 방법
- SSH (Secure Shell Protocol): 네트워크 상의 다른 컴퓨터에 로그인하거나 원격시스템에서 명령을 실행할 때
안전하게 통신하기 위해 사용하는 프로토콜
- 지능형 지속 공격 (APT): 조직이나 개인이 기업/조직 등의 특정 대상을 선정 후다양한 IT 기술과 공격방식을
기반으로 지능적이고 지속적으로 공격하는 방식
- DLL Side-Loading 공격: 악성코드의 Anti-Virus 탐지를 우회하기 위한 기법으로, Windows OS 의 DLL loading
메커니즘을 악용하여 정상 DLL 이 아닌 악성 DLL을 로드하도록 하는 악성 페이로드 실행 공격
- C2 (C&C 서버): 악성코드(봇넷 등)을 제어하기 위해 사용되는 명령 제어 서버
- 트로이목마 (Trojan): 외형적으로는 정상 프로그램 같아 보이지만 시스템 파괴 등의 악의적인 행위를
포함하고 있는 악성 프로그램
- 인포스틸러 (Infostealer): 트로이목마 악성코드의 한 종류로 자격증명 정보 및 문서, 파일 등 정보 탈취를
목적으로 하는 악성코드
- 피싱 (Phishing): 전자우편 또는 메신저를 통해 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼
가장하여, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering
공격의 한 종류
- 스피어 피싱 (Spear Phishing): 특정 기관이나 특정인을 표적으로 삼아 악성메일을 발송하고, 컴퓨터를
감염시켜 정보 등을 탈취하는 ‘표적형 악성 메일’ 공격
- 스캠 (Scam): 사실과 다른 내용으로 현혹시켜 투자금 또는 결제 등을 유도하는 사기 수법
- 뮤텍스 (Mutex): 동시 프로그래밍에서 공유 불가능한 자원의 동시 사용을 피하기 위해 사용하는 알고리즘
댓글목록
등록된 댓글이 없습니다.