위협 분석 : 바로 가기… 초기 감염 및 지속성을 위해 LNK 파일 사용
Cybereason의 사이버 시즌 보고서는 널리 사용되는 공격 기술을 탐색하고, 어떻게 공격자가 이를 활용하는지, 공격을 재현하는 방법과 방지하는 방법을 설명하고 있습니다. 또한 바로 가기 파일을 통해 매크로 지원 파일을 다운로드하고, DLL-Sideloading, PowerShell, LOLBINS 등의 공격으로 인한 심각한 상승을 관찰하고 있습니다.
THREAT ANALYSIS: Taking Shortcuts… Using LNK Files for Initial Infection and Persistence
Cybereason’s Cyber Season Report explains how to explore the widely used attack technology and how the attacker uses it, how to reproduce and prevent attacks, and how to prevent it.In addition, we download macro support files through shortcut files and observe serious rise due to attacks such as DLL-Sideloading, PowerShell, and LoLbins.