TrueCut Security,Inc.

Next_Gen Endpoint Protection
trueEP

최신뉴스

최신뉴스
제목 자료유출 주의보1
작성자 관리자 등록일 2012-03-16 조회수 4190
conime.exe로 위장한 APT공격에 의한 자료유출 주의보 윈도우의 핵심 프로세서인 conime.exe로 위장하여 기밀자료의 유출을 시도한 APT공격을 최근 트로이컷이 탐지하여 차단하였습니다. 정상 프로세스 : C:\windows\system32\conime.exe 위장 프로세스 : C:\temp\conime.exe C:\temp\comime.exe 이처럼 동일 프로세스명인데 폴더의 위치만 바꾸거나 프로세스명의 글자 한자를 바꾸는 등으로 위장하고 있음이 확인되었으니 특히 주의하셔야 합니다. http://www.dailysecu.com/news_view.php?article_id=1894

이전글   다음글