에이전트 테슬라
스파이웨어란?
윔, 트로이목마, 랜섬웨어 등등 악성코드이다.
- 사용자 동의 X, 정보수집 & 전송
에이전트 테슬라란?
= 불법적인 키로거
키로거 : ketstroke라고 컴퓨터의 모든 기록을 감시
PPT 실행 -> 악성코드 실행 -> URL로 데이터 전송
아직 완성 X, 다시 URL로 리다이렉트 -> 새로운 PE(실행파일 생성)
특징
- 특정한 툴 필요 X, 누군가를 특정하기 어려움
- PPT, Excel, Word등 파일에 같이 첨부 가능
- 코토나 시기에 잘 맞음
한 사건 : Enppi 기업 위장 -> 여러기업 속임 -> 이메일 첨부파일 -> 에이전트 테슬라 설치동작 과정
-------------------------------------------------------
이를 막기위해 의심가는 파일을 다운받기 전에 백업을 하는 것도 하나의 방법이다.
나는 shadow defender랑 Windows 복원기능을 사용한다.
'IT이슈탐색동아리(Ctrl+F)' 카테고리의 다른 글
| Day04_유명인 트위터 계정 해킹 사례 (0) | 2020.10.10 |
|---|---|
| Day01_인공지능 GPT-3 (0) | 2020.09.26 |
| Day02_코로나로 인해 발생한 네트워크의 문제점 (0) | 2020.09.26 |
| Day02_클라우드 서버 (0) | 2020.09.26 |
| [0차시] 발표하고 싶은 주제 정하기 (0) | 2020.09.18 |
