Pam이 Rogue가 될 때 : Malware는 장난에 대한 인증 모듈을 사용
이 기사에서는 PAM(Pluggable Authentication Module) 응용 프로그램 인터페이스(API)의 사용과 샌드박스 환경에서의 유용성을 살펴보았습니다. PAM은 Linux 시스템에서 널리 사용되는 인증 및 승인 프레임워크이며, 인증 프로세스를 조작하는 방법으로 맬웨어의 PAM API를 사용하려는 공격자로부터 보호하기 위해 로그 및 모니터링 등의 잠재 보안 위협을 빠르게 확인하고 해결할 수 있도록 합니다.
When PAM Goes Rogue: Malware Uses Authentication Modules for Mischief
In this article, we looked at the use of the PAM (Pluggable Authentication Module) application interface (API) and usefulness in the sandbox environment.PAM is a certification and approval framework widely used in the Linux system, and it is possible to quickly check and solve potential security threats such as logs and monitoring to protect the attacker who wants to use the Malware’s PAM API by manipulating the authentication process…