Windows 10/11에서 제어된 폴더 액세스 랜섬웨어 방지 기능을 활성화하는 방법
제어된 폴더 액세스는 Microsoft의 Windows 보안 데스크톱 바이러스 백신 애플리케이션의 기능입니다. 이 기능은 보호된 폴더의 파일이 수정되는 것을 방지하여 랜섬웨어를 방지합니다.
Qilin이라는 새로운 종류의 랜섬웨어가 발견되었습니다. 이 랜섬웨어는 Google Chrome 브라우저에 저장된 계정 로그인 정보를 훔치기 위해 비교적 정교하고 사용자 정의가 가능한 전략을 사용합니다.
Sophos X-Ops 국제 보안 연구팀은 Qilin에 대한 사고 대응 과정에서 자격 증명 수집 기술을 관찰했습니다. 이는 위험한 랜섬웨어 변종의 운영 추세에 놀라운 변화가 있음을 보여줍니다.
공격 프로세스 개요
Sophos 연구원들이 분석한 공격은 Qilin 맬웨어가 다중 인증(MFA) 없이 VPN 게이트웨이의 손상된 자격 증명을 사용하여 대상 네트워크에 성공적으로 액세스하면서 시작되었습니다.
그 후 18일간 맬웨어 "동면" 상태가 이어졌는데, 이는 해커가 IAB(초기 액세스 브로커)를 통해 네트워크에 대한 액세스 권한을 구매했을 가능성이 있음을 나타냅니다. 치린이 네트워크를 매핑하고, 주요 자산을 식별하고, 정찰을 수행하는 데 시간을 보냈을 가능성이 있습니다.
처음 18일이 지나면 맬웨어는 도메인 컨트롤러로 측면 이동하고 그룹 정책 개체(GPO)를 수정하여 도메인 네트워크에 로그인한 모든 컴퓨터에서 PowerShell 스크립트('IPScanner.ps1')를 실행합니다.
이 스크립트는 일괄 스크립트('logon.bat')에 의해 실행되며 GPO에도 포함됩니다. Google Chrome에 저장된 로그인 정보를 수집하도록 설계되었습니다.
배치 스크립트는 사용자가 자신의 컴퓨터에 로그인할 때마다 실행되도록(그리고 PowerShell 스크립트를 트리거하도록) 구성됩니다. 동시에, 도난당한 자격 증명은 'SYSVOL' 파티션에 'LD' 또는 'temp.log'라는 이름으로 저장됩니다.
해당 파일을 Qilin의 명령 및 제어(C2) 서버로 보낸 후, 악성 활동을 은폐하기 위해 로컬 복사본과 관련 이벤트 로그를 삭제했습니다. 마지막으로, Qilin은 손상된 컴퓨터에 랜섬웨어 페이로드와 암호화된 데이터를 배포합니다.
또 다른 GPO와 별도의 명령 파일('run.bat')도 도메인의 모든 컴퓨터에서 랜섬웨어를 다운로드하고 실행하는 데 사용됩니다.
방어의 복잡성
Qilin의 Chrome 자격 증명에 대한 접근 방식은 랜섬웨어 공격으로부터 보호하는 것을 더욱 어렵게 만들 수 있는 우려스러운 선례를 만듭니다.
GPO는 도메인의 모든 컴퓨터에 적용되므로 사용자가 로그인한 모든 장치는 자격 증명 수집 프로세스를 거쳐야 합니다.
즉, 스크립트가 실행되는 동안 해당 컴퓨터가 도메인에 연결되어 있고 사용자가 로그인한 상태라면 스크립트가 시스템 전반의 모든 컴퓨터에서 자격 증명을 훔칠 수 있다는 의미입니다.
이처럼 광범위한 신원 정보 도용은 해커가 추가 공격을 감행할 수 있게 해주고, 그 결과 여러 플랫폼과 서비스에 걸쳐 보안 사고가 발생하여 대응 노력이 훨씬 더 복잡해질 수 있습니다. 이는 랜섬웨어 사고가 해결된 후에도 오랫동안 지속되는 지속적인 위협이 됩니다.
조직에서는 웹 브라우저에 기밀 정보를 저장하는 것을 금지하는 엄격한 정책을 구현하여 위험을 완화할 수 있습니다. 또한 다중 요소 인증을 구현하는 것은 자격 증명이 손상된 경우에도 계정이 도용되는 것을 방지하는 데 중요합니다.
마지막으로, 최소 권한과 네트워크 분할 원칙을 구현하면 위협 행위자가 손상된 네트워크 전반에 걸쳐 확산되는 능력을 크게 방해할 수 있습니다.
제어된 폴더 액세스는 Microsoft의 Windows 보안 데스크톱 바이러스 백신 애플리케이션의 기능입니다. 이 기능은 보호된 폴더의 파일이 수정되는 것을 방지하여 랜섬웨어를 방지합니다.
두 용어가 혼동되는 경우가 많지만, 랜섬웨어와 사이버 강탈 사이에는 차이가 있습니다. 하지만 이 둘은 서로 연관되어 있어서 하나가 다른 하나로 이어질 수도 있습니다.
스마트 TV는 정말로 세상을 휩쓸었습니다. 이렇게 많은 뛰어난 기능과 인터넷 연결 덕분에 기술은 우리가 TV를 시청하는 방식을 바꾸어 놓았습니다.
냉장고는 가정에서 흔히 볼 수 있는 가전제품이다. 냉장고는 보통 2개의 칸으로 구성되어 있는데, 냉장실은 넓고 사용자가 열 때마다 자동으로 켜지는 조명이 있는 반면, 냉동실은 좁고 조명이 없습니다.
Wi-Fi 네트워크는 라우터, 대역폭, 간섭 외에도 여러 요인의 영향을 받지만 네트워크를 강화하는 몇 가지 스마트한 방법이 있습니다.
휴대폰에서 안정적인 iOS 16으로 돌아가려면 iOS 17을 제거하고 iOS 17에서 16으로 다운그레이드하는 기본 가이드는 다음과 같습니다.
요거트는 정말 좋은 음식이에요. 매일 요구르트를 먹는 것이 좋은가요? 매일 요구르트를 먹으면, 몸에 어떤 변화가 있을까요? 함께 알아보죠!
이 기사에서는 가장 영양가 있는 쌀 종류와 어떤 쌀을 선택하든 건강상의 이점을 극대화하는 방법에 대해 설명합니다.
수면 일정과 취침 루틴을 정하고, 알람 시계를 바꾸고, 식단을 조절하는 것은 더 나은 수면을 취하고 아침에 제때 일어나는 데 도움이 되는 몇 가지 방법입니다.
임대해 주세요! Landlord Sim은 iOS와 Android에서 플레이할 수 있는 모바일 시뮬레이션 게임입니다. 여러분은 아파트 단지의 집주인 역할을 하며 아파트 내부를 업그레이드하고 세입자가 입주할 수 있도록 준비하여 임대를 시작하게 됩니다.
욕실 타워 디펜스 Roblox 게임 코드를 받고 신나는 보상을 받으세요. 이들은 더 높은 데미지를 지닌 타워를 업그레이드하거나 잠금 해제하는 데 도움이 됩니다.
변압기의 구조, 기호, 동작 원리에 대해 가장 정확한 방법으로 알아보겠습니다.
더 나은 화질과 음질, 음성 제어 등 AI 기반 기능 덕분에 스마트 TV가 훨씬 더 좋아지고 있습니다!
처음에 사람들은 DeepSeek에 큰 기대를 걸었습니다. ChatGPT의 강력한 경쟁자로 마케팅되는 AI 챗봇으로서, 지능적인 채팅 기능과 경험을 약속합니다.
다른 필수 사항을 적다 보면 중요한 세부 사항을 놓치기 쉽고, 채팅하면서 메모를 하려고 하면 주의가 산만해질 수 있습니다. Fireflies.ai가 해결책입니다.
Axolot Minecraft는 플레이어가 사용법을 안다면 수중에서 작업할 때 큰 도움이 될 것입니다.
'콰이어트 플레이스: 더 로드 어헤드'의 구성은 상당히 높은 평가를 받고 있으므로, 다운로드하기로 결정하기 전에 구성을 고려해야 합니다.