Chromebook을 별도의 화면이나 TV에 연결하는 방법
Chrome OS는 사용자가 Chromebook을 별도의 화면이나 TV에 연결할 수 있는 다양한 방법을 지원합니다.
SquirrelWaffle은 어떤 악성코드인가요? 예방하는 방법?
SquirrelWaffle이라는 악성 코드 위협이 나타났습니다. 주로 스팸 이메일 캠페인을 통해 배포되는 이 악성 코드는 손상된 시스템에 악성 프로그램을 주입하여 기업 네트워크에 침투합니다.
이 악성코드가 어떻게 확산되는지와 공격 벡터에 대해 알아봅시다. 기사 마지막 부분에서 Quantrimang.com은 악성 코드 공격으로부터 보호하는 데 도움이 되는 5가지 팁도 제공합니다.
SquirelWaffle은 어떻게 퍼지나요?
드로퍼 악성코드라고 불리는 SquirrelWaffle의 개발자들은 탐지 및 분석을 어렵게 만들기 위해 많은 노력을 기울였습니다.
SquirrelWaffle은 주로 스팸 이메일의 Microsoft Office 문서 첨부 파일을 통해 확산됩니다. 이 글을 작성하는 시점(2021년 11월)을 기준으로 Microsoft Word 문서와 Microsoft Excel 스프레드시트 두 가지 소스가 이 악성코드의 소스인 것으로 밝혀졌습니다.
감염 벡터는 피해자가 악성 Office 문서가 포함된 ZIP 파일을 열 때 시작됩니다. 해당 파일의 VBA 매크로는 SquirrelWaffle DLL을 다운로드한 다음 벡터에 의해 Cobalt Strike라는 다른 위협에 배포됩니다.
또한 공격자는 DocuSign 서명 플랫폼을 미끼로 사용하여 수신자를 속여 Microsoft Office 제품군에서 매크로를 활성화할 수 있는 것으로 나타났습니다.
SquirrelWaffle은 Cobalt Strike를 어떻게 이용합니까?
Cobalt Strike는 합법적인 침투 테스트 도구입니다.
Cobalt Strike 는 화이트 해커와 보안 팀이 조직 인프라를 테스트하고 취약점과 보안 문제를 탐지하는 데 사용하는 합법적인 침투 테스트 도구 입니다 .
불행하게도 해커들은 Cobalt Strike를 확보하고 이 도구를 다양한 악성 코드에 대한 2단계 페이로드로 사용하기 시작했습니다.
그리고 SquirrelWaffle 악성코드는 비슷한 방식으로 Cobalt Strike를 이용합니다. SquirrelWaffle은 감염 후 악성코드와 함께 Cobalt Strike 프레임워크를 제공함으로써 손상된 장치에 대한 지속적인 원격 액세스와 같은 악용을 렌더링 합니다 .
맬웨어 공격으로부터 보호하기 위한 5가지 팁
SquirrelWaffle 및 기타 잠재적인 맬웨어 공격으로부터 시스템을 보호하세요.
SquirrelWaffle 및 기타 잠재적인 맬웨어 공격으로부터 보호하는 데 도움이 되는 5가지 팁은 다음과 같습니다.
1. 첨부파일 주의
모든 유형의 맬웨어에 대한 최선의 방어 방법은 의심스러운 첨부 파일을 열지 않도록 주의하는 것입니다.
피싱 공격 과 같이 잘 만들어진 악성 코드는 대부분 피해자를 속이기 쉬우며 이를 식별하려면 상당한 기술 전문 지식이 필요할 수 있습니다. 피싱 공격은 사람들을 속여 합법적인 소스에서 온 링크나 이메일을 열도록 합니다. 링크가 열리면 피해자는 가짜 웹사이트로 연결되거나 개인 로그인 정보를 입력하라는 메시지를 받거나 기기를 악성 코드로 직접 감염시키는 웹사이트로 연결될 수 있습니다.
따라서 첨부 파일을 열 때 주의하고 첨부 파일의 출처가 확실하지 않은 한 클릭하지 마십시오.
2. 바이러스 백신 소프트웨어 설치
악성코드로 인한 공격을 최소화하려면 강력한 바이러스 백신 소프트웨어 와 엔드포인트 보안 에 투자하는 것이 중요합니다. 특정 바이러스 백신 솔루션은 위험한 맬웨어를 탐지하고 다운로드를 방지할 수 있습니다.
이러한 도구는 손상된 장치를 확인하고 사용자가 실수로 위험한 웹 사이트를 방문할 때 경고 메시지를 보내는 기능도 제공할 수 있습니다. 오늘날 대부분의 바이러스 백신 소프트웨어는 새로 생성된 바이러스에 대한 향상된 보호 기능을 제공하기 위해 자동 업데이트도 제공합니다.
3. IoC에 주목하라
때로는 바이러스 백신 소프트웨어에 맬웨어 탐지 기능이 없거나 SquirrelWaffle의 경우처럼 맬웨어가 너무 새롭고 탐지하기 어려울 수 있습니다.
이러한 상황에 처했다면 침해 지표(IoC)에 주의를 기울이는 것이 가장 좋습니다.
IoC는 귀하의 장치가 악성 코드에 감염되었음을 알려주는 단서입니다. 예를 들어 장치의 지리적 차이, 데이터베이스 읽기 증가, 네트워크의 인증 비율 증가 등 비정상적인 동작을 발견할 수 있습니다.
4. 정기적으로 소프트웨어 업데이트
보안 문제를 해결하고, 소프트웨어 버그를 수정하고, 오래되고 오래된 시스템의 보안 취약성을 제거하고, 하드웨어 기능을 개선하고, 최신 장치 모델에 대한 지원을 제공하기 위해 소프트웨어 업데이트가 출시됩니다.
따라서 바이러스 백신 소프트웨어를 설치하는 것 외에도 정기적으로 소프트웨어를 업데이트해야 합니다. 이렇게 하면 해커가 컴퓨터에 액세스하여 시스템을 악성 코드로 감염시키는 것을 방지할 수 있습니다.
5. 무료 애플리케이션과 알 수 없는 출처에 주의하세요
맬웨어 감염 위험을 줄이려면 항상 신뢰할 수 있는 출처에서 앱을 구입하고 다운로드하세요. 평판이 좋은 브랜드는 맬웨어에 감염된 애플리케이션을 배포하지 않도록 많은 추가 조치를 취합니다.
또한 유료 버전의 앱이 무료 버전보다 더 안전한 경우가 많습니다.
참고 : Google Play 또는 Apple App Store 의 앱 설명에 있는 이름, 게시된 앱 목록, 연락처 세부정보를 확인하여 출처의 진위 여부를 확인하세요 .
ITop Data Recovery를 사용하여 컴퓨터 데이터를 복원하는 방법
iTop Data Recovery는 Windows 컴퓨터에서 삭제된 데이터를 복구하는 데 도움이 되는 소프트웨어입니다. 이 가이드에서는 iTop Data Recovery 사용 방법에 대해 자세히 설명합니다.
Cleaner One Pro로 Mac, Windows PC 속도를 높이는 방법
느린 PC와 Mac의 속도를 높이고 유지 관리하는 방법과 Cleaner One Pro와 같은 유용한 도구를 알아보세요.
MSIX란 무엇인가요? Windows의 새로운 파일 형식에 대해 알아보기
MSIX는 LOB 애플리케이션부터 Microsoft Store, Store for Business 또는 기타 방법을 통해 배포되는 애플리케이션까지 지원하는 크로스 플랫폼 설치 관리자입니다.
키보드 없이 Windows 컴퓨터 화면에 로그인하는 방법
컴퓨터 키보드가 작동을 멈춘 경우, 마우스나 터치 스크린을 사용하여 Windows에 로그인하는 방법을 알아보세요.
AMD Ryzen Master로 RAM을 쉽게 오버클럭하는 방법
다행히 AMD Ryzen 프로세서를 실행하는 Windows 컴퓨터 사용자는 Ryzen Master를 사용하여 BIOS를 건드리지 않고도 RAM을 쉽게 오버클럭할 수 있습니다.
MS Edge를 실행하고 명령줄에서 URL을 여는 방법
Microsoft Edge 브라우저는 명령 프롬프트와 같은 명령줄 도구에서 열 수 있도록 지원합니다. 명령줄에서 Edge 브라우저를 실행하는 방법과 URL을 여는 명령을 알아보세요.
컴퓨터에서 가상 드라이브를 생성하는 최고의 소프트웨어
이것은 컴퓨터에 가상 드라이브를 생성하는 많은 소프트웨어 중 5개입니다. 가상 드라이브 생성 소프트웨어를 통해 효율적으로 파일을 관리해 보세요.
이제 Windows Store에서 Surface 노트북 하드웨어 테스트 도구를 사용할 수 있습니다.
Microsoft의 공식 Surface 하드웨어 테스트 도구인 Surface Diagnostic Toolkit을 Windows Store에서 다운로드하여 배터리 문제 해결 등의 필수 정보를 찾으세요.
USB에 숨겨진 파일과 폴더를 표시하는 방법
바이러스가 USB 드라이브를 공격하면 USB 드라이브의 모든 데이터를 "먹거나" 숨길 수 있습니다. USB 드라이브의 숨겨진 파일과 폴더를 표시하는 방법은 LuckyTemplates의 아래 기사를 참조하세요.