Windows 10에서 전체 디스크 암호화를 활성화하는 방법은 무엇입니까?
Windows 10 운영 체제에서는 기본적으로 암호화를 사용하는 경우도 있지만 사용하지 않는 경우도 있습니다. 아래 기사에서 LuckyTemplates는 Windows 10 컴퓨터의 메모리가 암호화되었는지 여부를 확인하는 방법을 안내합니다.
SquirrelWaffle은 어떤 악성코드인가요? 예방하는 방법?
SquirrelWaffle이라는 악성 코드 위협이 나타났습니다. 주로 스팸 이메일 캠페인을 통해 배포되는 이 악성 코드는 손상된 시스템에 악성 프로그램을 주입하여 기업 네트워크에 침투합니다.
이 악성코드가 어떻게 확산되는지와 공격 벡터에 대해 알아봅시다. 기사 마지막 부분에서 Quantrimang.com은 악성 코드 공격으로부터 보호하는 데 도움이 되는 5가지 팁도 제공합니다.
SquirelWaffle은 어떻게 퍼지나요?
드로퍼 악성코드라고 불리는 SquirrelWaffle의 개발자들은 탐지 및 분석을 어렵게 만들기 위해 많은 노력을 기울였습니다.
SquirrelWaffle은 주로 스팸 이메일의 Microsoft Office 문서 첨부 파일을 통해 확산됩니다. 이 글을 작성하는 시점(2021년 11월)을 기준으로 Microsoft Word 문서와 Microsoft Excel 스프레드시트 두 가지 소스가 이 악성코드의 소스인 것으로 밝혀졌습니다.
감염 벡터는 피해자가 악성 Office 문서가 포함된 ZIP 파일을 열 때 시작됩니다. 해당 파일의 VBA 매크로는 SquirrelWaffle DLL을 다운로드한 다음 벡터에 의해 Cobalt Strike라는 다른 위협에 배포됩니다.
또한 공격자는 DocuSign 서명 플랫폼을 미끼로 사용하여 수신자를 속여 Microsoft Office 제품군에서 매크로를 활성화할 수 있는 것으로 나타났습니다.
SquirrelWaffle은 Cobalt Strike를 어떻게 이용합니까?
Cobalt Strike는 합법적인 침투 테스트 도구입니다.
Cobalt Strike 는 화이트 해커와 보안 팀이 조직 인프라를 테스트하고 취약점과 보안 문제를 탐지하는 데 사용하는 합법적인 침투 테스트 도구 입니다 .
불행하게도 해커들은 Cobalt Strike를 확보하고 이 도구를 다양한 악성 코드에 대한 2단계 페이로드로 사용하기 시작했습니다.
그리고 SquirrelWaffle 악성코드는 비슷한 방식으로 Cobalt Strike를 이용합니다. SquirrelWaffle은 감염 후 악성코드와 함께 Cobalt Strike 프레임워크를 제공함으로써 손상된 장치에 대한 지속적인 원격 액세스와 같은 악용을 렌더링 합니다 .
맬웨어 공격으로부터 보호하기 위한 5가지 팁
SquirrelWaffle 및 기타 잠재적인 맬웨어 공격으로부터 시스템을 보호하세요.
SquirrelWaffle 및 기타 잠재적인 맬웨어 공격으로부터 보호하는 데 도움이 되는 5가지 팁은 다음과 같습니다.
1. 첨부파일 주의
모든 유형의 맬웨어에 대한 최선의 방어 방법은 의심스러운 첨부 파일을 열지 않도록 주의하는 것입니다.
피싱 공격 과 같이 잘 만들어진 악성 코드는 대부분 피해자를 속이기 쉬우며 이를 식별하려면 상당한 기술 전문 지식이 필요할 수 있습니다. 피싱 공격은 사람들을 속여 합법적인 소스에서 온 링크나 이메일을 열도록 합니다. 링크가 열리면 피해자는 가짜 웹사이트로 연결되거나 개인 로그인 정보를 입력하라는 메시지를 받거나 기기를 악성 코드로 직접 감염시키는 웹사이트로 연결될 수 있습니다.
따라서 첨부 파일을 열 때 주의하고 첨부 파일의 출처가 확실하지 않은 한 클릭하지 마십시오.
2. 바이러스 백신 소프트웨어 설치
악성코드로 인한 공격을 최소화하려면 강력한 바이러스 백신 소프트웨어 와 엔드포인트 보안 에 투자하는 것이 중요합니다. 특정 바이러스 백신 솔루션은 위험한 맬웨어를 탐지하고 다운로드를 방지할 수 있습니다.
이러한 도구는 손상된 장치를 확인하고 사용자가 실수로 위험한 웹 사이트를 방문할 때 경고 메시지를 보내는 기능도 제공할 수 있습니다. 오늘날 대부분의 바이러스 백신 소프트웨어는 새로 생성된 바이러스에 대한 향상된 보호 기능을 제공하기 위해 자동 업데이트도 제공합니다.
3. IoC에 주목하라
때로는 바이러스 백신 소프트웨어에 맬웨어 탐지 기능이 없거나 SquirrelWaffle의 경우처럼 맬웨어가 너무 새롭고 탐지하기 어려울 수 있습니다.
이러한 상황에 처했다면 침해 지표(IoC)에 주의를 기울이는 것이 가장 좋습니다.
IoC는 귀하의 장치가 악성 코드에 감염되었음을 알려주는 단서입니다. 예를 들어 장치의 지리적 차이, 데이터베이스 읽기 증가, 네트워크의 인증 비율 증가 등 비정상적인 동작을 발견할 수 있습니다.
4. 정기적으로 소프트웨어 업데이트
보안 문제를 해결하고, 소프트웨어 버그를 수정하고, 오래되고 오래된 시스템의 보안 취약성을 제거하고, 하드웨어 기능을 개선하고, 최신 장치 모델에 대한 지원을 제공하기 위해 소프트웨어 업데이트가 출시됩니다.
따라서 바이러스 백신 소프트웨어를 설치하는 것 외에도 정기적으로 소프트웨어를 업데이트해야 합니다. 이렇게 하면 해커가 컴퓨터에 액세스하여 시스템을 악성 코드로 감염시키는 것을 방지할 수 있습니다.
5. 무료 애플리케이션과 알 수 없는 출처에 주의하세요
맬웨어 감염 위험을 줄이려면 항상 신뢰할 수 있는 출처에서 앱을 구입하고 다운로드하세요. 평판이 좋은 브랜드는 맬웨어에 감염된 애플리케이션을 배포하지 않도록 많은 추가 조치를 취합니다.
또한 유료 버전의 앱이 무료 버전보다 더 안전한 경우가 많습니다.
참고 : Google Play 또는 Apple App Store 의 앱 설명에 있는 이름, 게시된 앱 목록, 연락처 세부정보를 확인하여 출처의 진위 여부를 확인하세요 .
Windows 10의 날씨 앱에서 온도를 °C 또는 °F로 표시하는 방법
세계 어디에서든 원하는 도시나 위치를 표시하고 기온을 섭씨(°C) 단위로 표시하도록 일기예보를 쉽게 설정할 수 있습니다. 이 설정은 Windows 10의 날씨 앱과 작업 표시줄의 "뉴스 및 관심사" 위젯에서 조정할 수 있습니다.
해킹 기술을 배울 수 있는 최고의 웹사이트
해커에 관해 우리가 상상하는 첫 번째 고정관념은 아마도 대학생이거나 컴퓨터 과학 분야의 전문가일 것입니다.
Windows 10에서 Hyper-V 검사점을 만들고 사용하는 방법
체크포인트는 가상 머신의 변경 사항을 쉽게 취소할 수 있게 해주는 Hyper-V의 강력한 기능입니다.
Windows PC에서 DMG 파일 확장자를 무료로 읽을 수 있는 3가지 도구
DMG 이미지 파일 형식은 Mac OS X에서 소프트웨어를 배포하는 데 사용되는 가장 널리 사용되는 파일 저장 형식입니다. 이 파일 확장자는 Windows PC 컴퓨터에서 읽을 수 없습니다. 그러나 Windows PC에서 이 파일 확장자를 읽으려면 타사 응용 프로그램의 지원을 요청할 수 있습니다.
99개 이상의 구찌 배경화면, 아름다운 구찌 배경화면 다운로드
아래 구찌 배경화면 중 일부가 컴퓨터 배경화면이나 휴대폰 배경화면에 적합한지 살펴보겠습니다.
Windows 10의 파일 탐색기 탐색 창에서 빠른 액세스를 추가/제거하는 방법
빠른 액세스는 작업 중인 파일과 자주 사용하는 폴더에 대한 최단 경로입니다. 자주 액세스하는 폴더와 최근 파일입니다.
Opera VPN 검토: 간단하고 빠르며 무료입니다.
아마도 Opera 웹 브라우저에 무료 VPN이 제공된다는 소식을 들었을 수도 있고, 이미 Opera를 좋아하고 VPN 서비스가 어떻게 작동하는지 알고 싶을 수도 있습니다.
2.4GHz Wi-Fi 네트워크를 비활성화하는 방법과 이유는 무엇입니까?
홈 Wi-Fi 네트워크에서 기존 2.4GHz 대역을 끄고 더 빠르고 덜 "붐비는" 새로운 5GHz 대역을 사용하는 것을 고려해야 합니다. 다음 글을 통해 알아보도록 하겠습니다.
Windows Defender에서 샌드박스 기능을 활성화하는 방법
Microsoft Windows Defender의 통합 바이러스 백신 엔진은 샌드박스 환경에서 실행할 수 있는 최초의 바이러스 백신 소프트웨어가 되었습니다.