제목 | 자료유출 주의보1 | ||||
---|---|---|---|---|---|
작성자 | 관리자 | 등록일 | 2012-03-16 | 조회수 | 4353 |
conime.exe로 위장한 APT공격에 의한 자료유출 주의보 윈도우의 핵심 프로세서인 conime.exe로 위장하여 기밀자료의 유출을 시도한 APT공격을 최근 트로이컷이 탐지하여 차단하였습니다. 정상 프로세스 : C:\windows\system32\conime.exe 위장 프로세스 : C:\temp\conime.exe C:\temp\comime.exe 이처럼 동일 프로세스명인데 폴더의 위치만 바꾸거나 프로세스명의 글자 한자를 바꾸는 등으로 위장하고 있음이 확인되었으니 특히 주의하셔야 합니다. http://www.dailysecu.com/news_view.php?article_id=1894
|