랜섬웨어 썸네일형 리스트형 이모텟(Emotet) 봇넷 이모텟(Emotet) 이모텟은 은행을 공격하기 위해 개발된 악성 코드이다. 목표는 은행의 시스템에서 민감 정보가 있는 시스템에 접근하여 개인 데이터를 훔치는 것이다. 이모텟은 컴퓨터 웜 처럼 감염이 된 컴퓨터에서 다른 컴퓨터로 침투하려고 시도하며 퍼지는 특성이 있다. 이모텟은 주로 스팸 이메일을 통해 확산이되었고, 해당 이메일에 첨부되어있는 파일을 다운로드하거나 링크를 열게되면 자동으로 이모텟 악성코드가 다운로드되는 형태이다. 이모텟의 초기 형태는 은행을 대상으로한 트로이 목마로 개인 고객들의 개인정보를 훔치기 위해 개발되었다. 이후 이모텟은 전 세계적으로 확산되기 시작하며 트로이 목마에서 드롭퍼(Dropper)로 진화했다. 드롭퍼는 대상 시스템에 악성코드를 설치하기 위해 설계된 프로그램이다. 즉, 트로.. 더보기 AD(Active Directory)와 클롭 랜섬웨어(CLOP Ransomware) AD(Active Directory) Active Directory는 윈도우에서 사용하는 기능이다. 주로 기업에서 사용하는데 윈도우에 인증 기능을 추가해준다. 즉, 기업의 각각의 PC에 권한을 설정하고 인증하는 기능이다. 동일한 데이터베이스에서 중앙 집중식으로 관리할 수 있는 것이다. 새로운 업데이트를 배포하고 권한에 따른 정책을 설정하고 인증을 할 수 있는 것이다. 각 계정에 비밀번호 정책설정도 가능하다. 예를 들어 비밀번호의 최소 자리수, 변경 주기 등을 설정할 수 있다. 만약 AD를 사용하지 않는 다면 패치를 하거나 여러 정책을 설정할 때 기업내의 모든 PC에 직접 찾아가 설정을 해야하는 번거러움이 있는데 AD가 이를 해결해주는 것이다. AD 설정 시 PC 로그인 시 로컬 계정명으로 로그인 하는 것.. 더보기 이전 1 다음
