ITPE * JackerLab

개요Living-off-the-Land Binaries(LOLBin)은 운영체제(OS)나 정식 소프트웨어에 기본적으로 설치된 합법적 바이너리(예: PowerShell, rundll32, certutil 등)를 악용하여 보안 탐지를 회피하고 악성 활동을 수행하는 공격 기법을 의미합니다. 이 기법은 파일리스(Fileless) 공격, 권한 상승, 데이터 유출, 지속성 유지 등 다양한 위협 시나리오에 활용되며, LOLBin 대응은 현대 엔드포인트 및 클라우드 보안 전략의 핵심 과제가 되었습니다.1. 개념 및 정의 항목 설명 정의시스템에 기본 내장된 정상 바이너리를 악성 행위에 재활용하여 공격하는 사이버 공격 전술목적안티바이러스, EDR 등 전통적 보안 솔루션의 탐지 우회 및 공격 성공률 증가필요성'신뢰할 수 ..

개요KEV Catalog는 미국 사이버보안 및 기반시설 보안국(CISA, Cybersecurity and Infrastructure Security Agency)이 관리하는 이미 악용(Exploited)이 확인된 보안 취약점 리스트입니다. 이 카탈로그는 정부 기관뿐만 아니라 민간 부문 조직들이 적극적으로 대응해야 할 고위험 취약점을 식별하고, 신속히 패치하거나 완화 조치를 취할 수 있도록 가이드를 제공합니다. KEV는 단순 취약점 목록이 아닌, 실질적 공격 위험이 입증된 위협에 대한 우선 대응 지침입니다.1. 개념 및 정의 항목 설명 정의실제 공격에 사용된 것이 확인된 보안 취약점 목록을 관리하는 CISA 공식 카탈로그목적조직의 사이버 위협 노출을 최소화하고 신속한 취약점 대응 촉진필요성취약점의 '위험..