조직이 악의적 인 비밀번호로 보호 된 파일 공격과 싸울 수 있습니까?- 인포 보안 잡지
비밀번호로 보호된 파일은 공격자가 엔터프라이즈 보안 방어를 피하고 엔드 포인트를 감염시키기 위해 노력하는 지능적인 방법입니다. SMS, 소셜 미디어 직접 메시지, 협업 도구 등 다른 채널을 통해 위협 행위자들이 일반적인 방지 엔진 엔진, 컨텐츠 필터 및 서명 기반 탐지 도구를 피할 수 있습니다. 이러한 다양한 플랫폼에서 암호로 보호된 파일은 공통 공격 벡터로 남아 있으며, 악의적 인 페이로드는 겉보기에는 양성이고 안전하며 허용되는 파일 형식 내에 숨겨져 있습니다. 이러한 암호로 보호된 파일은 네트워크 또는 게이트웨이 보안 방어를 피할 수 있습니다.
Can Organizations Combat Malicious Password-Protected File Attacks? - Infosecurity Magazine
The file protected by a password is an intelligent way for an attacker to avoid enterprise security defense and infect the endpoint.Other channels, such as SMS, social media direct messages, and collaboration tools, can avoid general anti -engine engines, content filters, and signature -based detection tools.Pilated files on these various platforms remain a common attack vector, and the malicious payrods are hidden in the format, safe and acceptable file format.Files protected by these passwords can avoid network or gateway security defense.
https://www.infosecurity-magazine.com/blogs/malicious-password-protected/