728x90
정처기 실기 준비 중 기출문제에서 새로운 개념을 학습함
0. 정처기 기출 문제
1. 개념: 웹사이트를 미리 감염시킨 뒤 잠복, 피해자의 컴퓨터에 악성코드를 추가 설치하여 공격
2. 과정:
- 신뢰할만한 사이트 선정
- 해당 사이트에 악성 url 삽입
- 사용자는 악성코드로 리다이렉트 됨
- 리다이렉트된 사이트에서 난독화된 exploit 코드를 통해 취약점 공격
- 피해자의 정보유출 등 손실 발생
3. 사례
- 액티브x의 보안취약점 악용
- 기사
- 암호화폐 커뮤니티 사이트를 통해서 워터링 홀 공격, 악성코드 유포
- 해당 사이트의 액티브x 취약점 이용, 빗썸 직원pc감염-> it감사팀의 pc까지 점령
- 망연계 시스템을 해킹해 디지털 저작권 관리 서버에 '웹셸' 악성코드 설치, 내부망 침투 진행
- 209억원의 상당의 코인 탈취
'프로그래밍 > CS' 카테고리의 다른 글
| 정처기 실기 기출 문제 사이트 추가 공유 (0) | 2024.04.18 |
|---|---|
| 2024년 제 1회 정처기 실기 예상문제 (0) | 2024.04.17 |
| 정보처리기사 실기 기출 문제 사이트 (0) | 2024.04.15 |
| 데이터 모델(Data model)의 개념 (0) | 2023.08.04 |
| COCOMO 소프트웨어 개발 유형 (0) | 2023.08.03 |
댓글