파일리스 공격 파일리스 공격 : 악의적 코드를 메모리에서만 실행시켜 시스템에 악영향을 끼침, 저장 매체에 파일 형태의 악성코드가 존재하지 않음, 파워셸 등장이후 급증 네트워크 공격 -> 네트워크 보안 장비 -> 이메일 등을 통한 악성 파일 유입 -> AV(Anti-virus) ->파일리스 공격 -> 포렌식(Forensic) -> 안티 포렌식(Anti-forensic), 흔적 삭제 -> EDR, 파일이 아닌 행위에 집중 ##파일리스 공격의 증가에 따라 APT 를 AVT(Advanced Volatile Threat) 지능성 휘발성 위협이라 부르기도 함 ##in-memory malware, LOL(Living Off The Land) 도구를 사용해 흔적을 최대한 남기지 않음 파일을 모니터링하는 AV에 탐지되지 않고, 추적 .. 2021. 2. 20. 이전 1 다음