사이버 보안에 소극적인 관심을 가진 사람들조차도 해커가 어떻게 시스템을 장악할 수 있는지 잘 알고 있습니다. 이는 주로 악성코드를 통해 이루어집니다. 즉, 의심하지 않는 사용자가 악성 파일이나 스크립트를 다운로드하거나 접근하는 것입니다. 이 스크립트는 시스템에 블랙홀을 열어 해커가 접근할 수 있도록 합니다.
이러한 일련의 사건에서, 효과적인 사이버 보안 솔루션은 바로 처음부터 개입합니다. 악성 파일을 탐지하여 사용자가 해당 파일에 접근하지 못하도록 차단하거나, 해당 파일이 다운로드된 경우에도 다른 파일에 접근할 수 없도록 격리합니다.
보이지 않는 위험
그러나 사이버 보안 범죄자들은 날이 갈수록 더욱 교활해지고 있으며, 해킹 시스템도 다양한 방식으로 변하고 있습니다. 최근 개발된 새로운 기법은 파일리스 맬웨어를 통해 시스템에 접근하는 것입니다.
하지만 파일리스 맬웨어란 무엇일까요? Seqrite가 설명한 대로 이전 기사파일리스 맬웨어는 '파일'이 개입되지 않는 사이버 공격을 의미합니다. 다시 말해, 위에서 설명한 시나리오와 달리 파일리스 맬웨어는 디스크에 실행 파일을 저장하지 않습니다. 대신 컴퓨터 내부 메모리(RAM)에서 작동합니다. 즉, 기존 바이러스 백신 소프트웨어는 탐지할 '악성 파일'이 없기 때문에 파일리스 맬웨어 감염을 탐지하는 데 어려움을 겪습니다. 파일리스 맬웨어를 사용하면 공격자는 컴퓨터에 자신의 존재를 숨기고 정보 유출, 추가 파일 다운로드 등 온갖 피해를 입힐 수 있습니다. 악성 코드경보를 울리지 않고도 더 높은 권한에 접근할 수 있습니다.
행동 방식
파일리스 맬웨어는 어떻게 작동할까요? Quick Heal Security Labs는 파일리스 맬웨어 사례 몇 가지를 분석하여 자세한 정보를 제공합니다. 여기에서 확인하세요. 여기에서 확인하세요.이러한 악성코드는 몇 가지 고유한 기법을 사용합니다. JavaScript, HTA, VBA, PowerShell 등과 같은 악성 스크립트 파일을 메모리 내 또는 악성코드가 아닌 공격에 사용합니다. 한 분석에 따르면, 공격자는 Windows 스크립트 구성 요소(WSC)가 포함된 XML 스크립트를 사용하여 난독화를 쉽게 수정할 수 있는 악성 페이로드를 전송하는 것으로 나타났습니다. 일련의 명령이 포함된 작은 XML 스크립트는 감염된 웹사이트에서 다른 스크립트 파일을 다운로드하는 데 사용되었습니다.
또 다른 사례에서는 파일리스 맬웨어(Fileless Malware)가 관찰되었습니다. PowerShell 맬웨어PowerShell을 사용하여 Windows 레지스트리에 저장된 Base64로 인코딩된 셸 스크립트를 로드하여 클릭 사기 맬웨어 캠페인을 유발했습니다.
왜 Seqrite를 선택하시나요?
이러한 종류의 파일리스 맬웨어로부터 보호하려면 Seqrite와 같은 솔루션을 사용하는 것이 좋습니다. Seqrite 엔드포인트 보안 엔터프라이즈 빠른 총 보안을 치료해 기업 네트워크와 개인 사용자 기기에 대한 보안 소프트웨어 테스트를 실시하는 독립 기관인 AVLab에서 Fileless Malware Protection Test에서 BEST+++ 인증을 받았습니다.
이 인증서는 Quick Heal의 파일리스 악성코드 공격 차단 능력을 입증하고 인정합니다. Quick Heal의 고급 동작 기반 탐지 시스템(BDS)은 PowerShell, Office 애플리케이션, rundll32.exe 등 파일리스 활동에 널리 사용되는 애플리케이션을 모니터링합니다. 또한 BDS 모듈은 중요 애플리케이션의 의심스러운 명령줄 매개변수를 검사하여 파일리스 공격을 초기 단계에서 차단합니다. BDS는 프로세스 간 인젝션, 프로세스 할로잉, 반사 DLL 인젝션과 같은 공격자의 고급 기법을 성공적으로 차단합니다. 파일리스 악성코드를 찾는 효과적인 방법은 프로세스 메모리에서 악성코드를 검사하는 것입니다. Quick Heal의 메모리 검사기는 프로세스 메모리에서 악성코드를 지속적으로 검사하여 적절한 조치를 취합니다.
최종 사용자가 이를 방지하기 위해 취할 수 있는 다른 방법 공격의 종류 위치 :
- 사용 보안 솔루션 컴퓨터와 맬웨어 위협 사이에 여러 겹의 방어막을 씌워줍니다. 소프트웨어를 최신 상태로 유지하세요.
- 운영 체제와 Adobe, Java, 인터넷 브라우저 등의 다른 소프트웨어를 최신 상태로 유지하세요.
- 불필요하거나 광고가 많은 웹사이트는 피하세요.
- 정품이고 신뢰할 수 있는 출처에서만 소프트웨어를 설치하세요.
- 알 수 없거나, 원치 않거나, 예상치 못한 이메일로 받은 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요.
- 중요한 데이터는 항상 안전하게 백업해 두세요.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 보안을 제공합니다. 더 자세히 알아보려면
