오브의 빛나는 별

- 정상 EXE 파일과 악성 DLL을 같은 디렉토리에 압축하여 정상 EXE 파일 실행을 유도하는 정보탈취 악성코드가 활발히 유포 중으로 사용자들의 주의 필요 - 암호화된 RAR 압축 파일이 다운로드되며 패스워드는 파일명 혹은 유포 페이지에 명시되어 있음 - 데이터 파일, 정상 EXE, 변조된 악성 DLL이 한 디렉토리 내에 위치해야 악성코드가 동작하고, 데이터 파일은 PNG 이미지 파일로 위장 DLL Hijacking: 공격자가 공격에 사용될 DLL 파일 내부에 악성코드를 삽입한 이후 DLL 파일을 검색하고 로드하는 방식을 악용하여 애플리케이션에 악성코드를 주입하는 방식 RAR: TUI 셸 프로그램을 제공해 메뉴를 통해서 파일을 압축하거나 압축을 풀 수 있는 무손실 압축 포맷 EntryPoint: 운영 ..

- WordPress 관리자를 대상으로 9월 한 달 동안 Balada Injector 악성코드로 17,000개가 넘는 WordPress 웹사이트 공격 - tagDiv Composer 취약점을 사용하여 백도어 업로드, 악성 플러그인 추가, 악성 블로그 관리자 생성을 통해 손상된 사이트를 지속적으로 제어 - 404.php 파일에 백도어 설치 후 wp-content/plugins 디렉토리에 악성 wp-zexit 또는 wp-swamp 설치 Balada Injector 악성코드: 주로 리눅스 기반 호스트들을 공략하고, 고 언어로 만들어졌으며 백도어를 심어 정보를 빼돌리는 기능을 가진 백도어 크로스 사이트 스크립팅(XSS): 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법 WordPress: 프로그래밍 ..

- 서비스에 등록되어 동작하는 Volgmer는 정상 파일을 위장한 이름으로 설치되며 설정 데이터를 레지스트리 키에 암호화하여 저장하는 점이 특징 - 2022년부터는 Volgmer 대신 Scout라는 이름의 다운로더 악성코드가 감염 시스템을 제어하기 위한 백도어 악성코드로 공격에 사용 중 - Scout 다운로더는 Graphical User Interface(GUI) 프로그램들과 유사하게 윈도우를 생성하여 동작하는 것이 특징 Volgmer 악성코드: 감염된 시스템의 백도어를 열 수 있는 보안 위협으로, 이를 통해 악성 코드가 C&C 서버와 통신하면서 시스템 정보를 검색하고 명령을 실행하며 파일을 업로드하고 실행 파일을 다운로드 Scout 악성코드: 다운로드한 페이로드는 감염 시스템을 제어하기 위한 백도어 악..

정규화: 자료 저장 공간을 최소화하고 데이터베이스 내의 데이터가 불일치 되는 위험을 최소화하여 좋은 데이터베이스 스키마를 설계하는 것을 목적 데이터베이스 스키마가 잘못 설계된 경우 - 100번 학생이 전자계산기구조와 운영체제라는 두 과목을 신청했기에 이 학생의 이름은 두 번 저장되는 문제 발행 - 중복된 데이터의 저장으로 인해 저장 공간이 낭비된다는 문제점 이외에도 중복되어 저장된 데이터 때문에 릴레이션의 수정, 삽입, 삭제와 같은 조작을 할 때 여러가지 이상 현상 발생 수정 이상 - 중복 데이터 중에서 일부만 갱신되어 정보의 모순 발생 삽입 이상 - 불필요한 정보를 함꼐 저장하지 않음 - 어떤 정보를 저장하는 것이 불가능하기에 원하지 않는 정보를 강제로 삽입해야 하는 것 - 기본키에는 널(Null) 값..

- 최근 부적절하게 관리되고 있는 리눅스 SSH 서버를 대상으로 설치되고 있는 ShellBot 악성코드의 유포 방식이 일반적인 IP 주소 대신 16진수 값으로 변경 - 일반적으로 '점 – 10진수 표기법'을 사용하나 공격자들은 URL 진단을 우회하기 위한 목적으로 10진수나 16진수로 표현 - ShellBot이 설치될 경우 DDoS Bot으로 사용되거나 다양한 백도어 기능을 통해 추가 악성코드 설치 및 다른 공격에 사용 ShellBot 악성코드: PerlBot이라고도 불리는 ShellBot은 Perl 언어로 개발된 DDoS Bot 악성코드로서 C&C 서버와 IRC 프로토콜을 이용해 통신하는 것 DDoS Bot: 스팸 발송, 데이터 도난, 랜섬웨어, 사기성 광고 클릭 또는 DDoS(분산 서비스 거부) 공격..

정보화 시스템 구축 - 현실 세계에서 일어나는 사건들을 전산화하기 위한 것 - 정보화 시스템 과정에서 구축된 데이터베이스는 현실 세계의 특정 부분을 반영 - 너무 복잡하기 때문에 현실 셰계를 그대로 반영하지는 못함 - 현실 셰계를 개념화, 단순화하여 가시적으로 표현 데이터 모델링(Data Modeling) - 현실 세계의 업무적인 프로세서를 물리적으로 데이터베이스화하기 위한 과정 - 실체와 관계를 중심으로 체계적으로 표현하고 문서화하는 기법 - 정보 시스템의 중심을 데이터의 관점에서 접근하는 데이터 중심의 분석 방법 - 어떤 데이터가 존재하여 업무에서 필요로 하는 정보가 무엇인지를 분석하는 과정 업무 프로세스(현실 세계)에서 개념적 데이터 모델링을 하여 개념화하고, 논리적 데이터 모델링을 통해 단순화, ..

- 총 60점 이상 합격 - 과목당 40% 이하면 과락 - 30분 이후 퇴실 가능 - SQL 기본 및 활용에 단답형 10문제 포함 - 응시자격 제한 없음 과목명 세부 과목명 주요 키워드 데이터 모델링의 이해 데이터 모델링의 이해 데이터 모델의 이해, 엔티티, 속성, 관계, 식별자 데이터 모델과 성능 정규화의 성능, 반정규화의 성능, 대용량 데이터에 따른 성능, DB 구조와 성능, 분산DB 데이터에 따른 성능 SQL 기본 및 활용 SQL 기본 관계형 데이터베이스 개요, DDL, DML, TCL, WHERE 절, FUNCTION, GROUP BY, HAVING 절, ORDER BY 절 SQL 활용 표준조인, 집합연산자, 계층형 질의, 서브쿼리, 그룹 함수, 윈도우 함수, DCL 절차형 SQL SQL 최적화 ..

- 메일을 통해 악성 BAT파일로 유포되는 AgentTesla 정보 탈취 악성코드의 유포 정황 발견 - 다른 이메일 계정을 통해 발신한다는 제목으로 수신자를 속여 악성파일(.BAT)의 실행 유도 - xcopy 명령을 통해 BAT 파일을 복사하고, 정상 powershell.exe를 png 확장자로 위장 BAT 파일: 실행시 윈도우 응용프로그램인 cmd.exe에 의해 구동되는 스크립트 파일 유형 AgentTesla: 인포스틸러 악성코드로, 웹 브라우저, 메일 및 FTP 클라이언트 등에 저장된 사용자 정보 유출 파일리스(Fileless) 기법: 일반적인 악성코드는 실행파일(PE)형태를 가지지만, 파일리스는 운영체제에서 제공하는 스크립트 엔진을 사용해 악성행위를 수행 https://asec.ahnlab.com/..