DFIR/Incident Response
작업 스케줄러 등록 PowerShell Script
1. 파일리스 공격의 최근 유형 침해사고에서 발견되는 공격자들의 공격 유형 중 하나는 특정 파일을 주기적으로 실행되도록 만드는 것입니다. 이와 같은 방법이 다양한 기능이 제공되는 파워셸과 함께 사용된다면 공격자가 원하는 대부분의 행위를 수행할 수 있을 것입니다. 침해사고 사례 중 파일리스 공격 유형의 비중이 높아지고 있다는 사실은 많이들 아시는 내용입니다. 파일리스 공격 유형 초기에는 공격파일을 남겨두지 않는 형태였습니다. 이러한 경우에는 파일리스 공격이 메모리에서 동작하기 때문에 시스템이 종료되는 경우 공격을 처음부터 수행해야하는 단점이 존재했습니다. 따라서 최근에는 공격자들이 지속적인 공격 수행을 위해 공격 파일을 시스템에 남겨두는 경우가 발견되고 있습니다. 공격에 필요한 최소한의 파일만 시스템에 남..