IT이슈탐색동아리(Ctrl+F)
Day01_에이전트 테슬라
riemannk
2020. 9. 25. 23:16
에이전트 테슬라
스파이웨어란?
윔, 트로이목마, 랜섬웨어 등등 악성코드이다.
- 사용자 동의 X, 정보수집 & 전송
에이전트 테슬라란?
= 불법적인 키로거
키로거 : ketstroke라고 컴퓨터의 모든 기록을 감시
PPT 실행 -> 악성코드 실행 -> URL로 데이터 전송
아직 완성 X, 다시 URL로 리다이렉트 -> 새로운 PE(실행파일 생성)
특징
- 특정한 툴 필요 X, 누군가를 특정하기 어려움
- PPT, Excel, Word등 파일에 같이 첨부 가능
- 코토나 시기에 잘 맞음
한 사건 : Enppi 기업 위장 -> 여러기업 속임 -> 이메일 첨부파일 -> 에이전트 테슬라 설치동작 과정
-------------------------------------------------------
이를 막기위해 의심가는 파일을 다운받기 전에 백업을 하는 것도 하나의 방법이다.
나는 shadow defender랑 Windows 복원기능을 사용한다.