Day01_에이전트 테슬라

에이전트 테슬라

스파이웨어란?

윔, 트로이목마, 랜섬웨어 등등 악성코드이다.
- 사용자 동의 X, 정보수집 & 전송

에이전트 테슬라란?

= 불법적인 키로거 
키로거 : ketstroke라고 컴퓨터의 모든 기록을 감시

PPT 실행 -> 악성코드 실행 -> URL로 데이터 전송 
아직 완성 X, 다시 URL로 리다이렉트 -> 새로운 PE(실행파일 생성)

 

특징
- 특정한 툴 필요 X, 누군가를 특정하기 어려움 
- PPT, Excel, Word등 파일에 같이 첨부 가능 
- 코토나 시기에 잘 맞음 

한 사건 : Enppi 기업 위장 -> 여러기업 속임 -> 이메일 첨부파일 -> 에이전트 테슬라 설치동작 과정

-------------------------------------------------------
이를 막기위해 의심가는 파일을 다운받기 전에 백업을 하는 것도 하나의 방법이다.
나는 shadow defender랑 Windows 복원기능을 사용한다.