forensic-focus

악성코드(Malwar) 란? 악성코드(Malicious Software, Malware) :사용자의 동의 없이 컴퓨터 시스템에 침투하여 정보를 탈취하거나, 시스템을 파괴하거나, 악의적인 행동을 수행하는 모든 소프트웨어를 의미한다.악의적인 목적을 가진 소프트웨어로, 시스템을 감염시키거나 데이터를 훼손하고, 사용자의 정보를 탈취하는 등의 다양한 형태로 존재하여 사람들에게 피해를 입히는 것을 말한다.악성코드의 주요 목적은정보 탈취: 사용자의 계정 정보, 금융 정보, 민감한 데이터를 빼돌림시스템 파괴: 파일을 삭제하거나 OS를 손상시켜 정상적인 동작 방해랜섬웨어 감염: 파일을 암호화하여 금전을 요구봇넷 구축: 감염된 PC를 원격에서 제어하여 대규모 사이버 공격 수행광고 및 클릭 유도: 원치 않는 광고를 표시하거..

최근 공급망 공격의 부상과 그 배경 최근 몇 년간 사이버 공격의 양상은 직접적인 시스템 공격에서 벗어나,  소프트웨어 공급망을 노리는 공급망 공격으로 진화하고 있다. 이러한 공급망 공격 은 신뢰할 수 있는 소프트웨어나 업데이트 또는 패키지 배포 과정에 악성 코드를 삽입하여 다수의 사용자나 기업에 피해를 주는 방식이다. 공급망 이란?판매 제품의 생산, 유통, 유지에 요구되는 모든 부품과 서비스를 공급하는 개별 기업들의 집합을 의미한다.사용되는 하드웨어 및 소프트웨어는 제조·유통의 과정을 거쳐 기업에 공급된다. 공급 과정 데이터 위변조 및 각 종 보안 위협에 노출될 수 있어 공급망 보안의 필요성이 지속적으로 제기되고 있다.소프트웨어 공급망의 구성 요소에 해당하는 위험은 해당 구성 요소를 사용하는 모든 소프트..

링크에 들어가 파일을 다운받고 보니 이미징 파일이었다..001 확장자인 이미징 파일이기 때문에 해당 이미징의 구조를 확인하기 위해 FTK Imager를 통해 확인해 볼꺼다.  -> Evidence Tree 부분에 Unrecognized file system로 파일 시스템 확장자가 인식이 안된다는 소리다. 인식이 안된다고 한다면?-> Boot Record부분이 손상되거나 내용이 빠져있다는 소리다.아래의 hexa값을 보면 Boot Record가 와야하는 자리에 Fix the Disk!!!!라고 적혀있는 것을 볼 수 있다. 문제 파일이 FAT라고 쓰여 있어서 FAT파일 구조를 가진 문제인 것 같아 FAT파일 구조 분석할꺼다. (출처 :https://blog.forensicresearch.kr/13）** FAT..