※ DNS TXT : DNS가 텍스트로 된 정보를 전송할 때 사용하는 기록으로 이메일 인증 기능에 주로 사용됨
- 악성코드 실행을 위해 유명 보안업체를 사칭하여 사용자가 매크로 기능을 사용하도록 유도
- 이 후 DNS TXT 레코드 내에 저장된 파워쉘을 악용해 압축, 난독화 해제, 백도어 실행 등을 수행
- 최종적으로, 스크립트에 하드코딩 된 여러 도메인 중 하나의 도메인으로 명령을 주고 받게됨
추천 리포트
-
[동향보고서] [1월 4주] 2023년 글로벌 벤처캐피털 투자 현황
-
[동향보고서] 지능화되는 랜섬웨어 동향과 대응방안
-
[코센리포트] 우크라이나·러시아 전쟁으로 보는 사이버전 동향 및 대응방안
-
[코센리포트] 웹 3.0 표준에 맞는 제로트러스트 데이터 생태계
-
[코센리포트] 사이버전쟁에서의 기만적 방어
-
[코센리포트] 고체 추진 발사체 개발 동향
-
[동향보고서] 엣지컴퓨팅 분야의 유망 기술
-
리포트 평점
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다. -
0.0 (0개의 평가)