'2025/03/19 글 목록

Notice

Recent Posts

Recent Comments

Link

« 2025/03 »
일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

Tags more

Archives

Today

Total

관리 메뉴

글쓰기
방명록
RSS
관리

목록2025/03/19 (1)

촉촉한초코칩

인증서 검증 우회를 통한 Legacy Driver Exploitation 공격 사례

개요 보안 업체 CheckPoint-Research(CPR) : Legacy Driver Exploitation 기법을 사용하는 보안 위협 발표 Legacy Driver Exploitation : Gh0stRAT 악성코드를 통해 감염된 시스템을 원격으로 제어하고 추가적인 피해 발생 공격자유포 경로 : 피싱 사이트와 메시징 앱 사용DLL 사이드로딩 기법을 사용해 추가 페이로드 로드 변조된 TrueSight.sys 드라이버 사용하여 Microsoft 드라이버 차단 시스템 우회 정상적인 보안 프로세스인 AntiVirus, EDR (Endpoint Detection and Response) 시스템 강제 종료 참고 : https://research.checkpoint.com/2025/large-scale-expl..

Study/Vulnerability (CVE) 2025. 3. 19. 22:28

이전 Prev 1 Next 다음

목록2025/03/19 (1)

촉촉한초코칩

티스토리툴바