![[Network] - 사회공학 기반 네트워크 침투](http://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png "[Network] - 사회공학 기반 네트워크 침투")
스피어 피싱 공격※이메일· 타겟 수신자는 위험해 보이지 않는 첨부 파일을 다운로드하거나 악성 코드 또는 위험한 웹사이트 링크를 클릭하도록 유인한다.· 그 파일은(소프트웨어 취약점을 이용하여 익스플로잇) 손상된 시스템에 악성코드 · 악성코드는 악의적인 command-and-control(C&C) 서버에 액세스하여 사용자로부터 명령을 기다린다.※첨부파일· 스피어 피싱 이메일은 다양한 종류의 파일을 첨부한다.· 실행 파일(exe)은 일반적으로 스피어 피싱 이메일에 첨부 파일로 사용되지 않는다· 보안 솔루션에서 일반적으로 .exe파일이 첨부 파일인 경우 이메일을 탐지하고 차단하기 때문이다스피어 피싱 작동원리· 공격자는 스피어..........
[Network] - 사회공학 기반 네트워크 침투에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : [Network] - 사회공학 기반 네트워크 침투
네이버 블로그
티스토리
커뮤니티