Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식
2021.11.16 22:48

자바스크립트를 악용해 멀웨어를 보내는 HTML 스머글링 공격

profile
낄낄 https://gigglehd.com/gg/11272895
조회 수 654 댓글 2
Extra Form
참고/링크 https://www.microsoft.com/security/blog/...d-attacks/

마이크로소프트가 HTML 스머글링 공격이 급격히 늘어나고 있다며 경고했습니다. 

 

악성 스크립트를 인코딩한 HTML 파일이나 웹페이지를 목표 디바이스에 보내는 공격 방식인데, 이 파일이나 링크를 열면 웹브라우저가 스크립트를 디코딩해 파일을 다운로드, 로컬 디바이스에서 멀웨어를 만들어내게 됩니다. 

 

그러니까 처음 받을 때는 악성 코드가 아니니까 안티 바이러스나 방화벽에서 걸러내지 못하고, 로컬에 다운로드된 후에는 악성 코드로 작동한다는 이야기 되겠습니다. 

 

HTML5나 자바스크립트의 정식 기능을 사용해 디코딩하며, 자바스크립트의 코딩 방법이 다양하고 난독화를 더하는 수법도 있기에 웹 프록시나 게이트웨이 레벨에서 검사하기가 힘듭니다. 

 

01_o.jpg

 


TAG •
목록 스크랩
위로 아래로 댓글로 가기

Comments '2'
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2021.11.16 23:38
    당분간 해외 사이트 주의해야겟군요
  • profile
    title: 오타쿠증강가상      Augmented Virtuality 2021.11.16 23:56
    이건 꽤 위험하네요...

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

  1. No Image

    윈도우 10 on Arm에서 x64 앱 에뮬레이션 중단

    마이크로소프트는 윈도우 10 on Arm을 실행하는 Arm 디바이스에서 x64 에뮬레이션을 제공한다고 밝혔습니다. 하지만 오늘 그 입장을 바꿔 윈도우 10 인사이더 프리뷰/릴리즈 빌드에서 더 이상 x64 앱 에뮬레이션을 제공하지 않기로 했습니...
    Date2021.11.18 소식 By낄낄 Reply10 Views1456
    Read More
  2. No Image

    윈도우 10 21H2 업데이트 배포 시작

    윈도우 10 21H2(2021년 11월) 업데이트의 배포가 시작됐습니다. 윈도우 10 업데이트 어시스턴트나 미디어 크리에이션 툴을 통해 업데이트를 할 수 있습니다. 21H2는 생산성과 보안 향상이 목적입니다. 또 WPA3 H2E Wi-Fi 보안을 지원하며 ...
    Date2021.11.17 소식 By낄낄 Reply2 Views2512
    Read More
  3. No Image

    얀덱스 브라우저 쓰시는 분 계신가요?

    최근 세가지에 중점을 두고 브라우저를 찾고 있습니다.   1. 보안이 강할 것 2. 광고차단이 최소 유니콘 애드블록 수준으로 확실할 것 3. 윈도우-안드로이드간 동기화가 유기적일 것   삼성 브라우저는 3에서 탈락 엣지, 크롬, 파폭, 브레...
    Date2021.11.17 질문 By북해도감자 Reply3 Views2489
    Read More
  4. No Image

    인앱결제강제 시 매출액 2% 과징금..앱 심사지연은 1%

    방통위는 또 앱 마켓 사업자의 금지행위와 위법성에 대한 판단 기준, 과징금 부과 상한기준 등을 포함한 고시 제·개정안을 정비했다. 이는 앱 마켓 사업자가 모바일 콘텐츠 제공 사업자에게 특정 결제 방식을 강제하는 행위를 금지...
    Date2021.11.17 소식 By낄낄 Reply5 Views1145
    Read More
  5. No Image

    방통위: 애플·구글, 앱스토어 법규 준수 안 해

    애플과 구글은 앱 개발자에게 특정 결제 시스템을 강요하는 걸 금지하는 한국의 법률을 지키려는 노력이 충분치 않다는 말이 방통위에서 나왔습니다. 특히 이를 이미 지키고 있다는 애플의 주장은 터무니없다고도 덧붙였습니다. 방통위는 ...
    Date2021.11.17 소식 By낄낄 Reply6 Views514
    Read More
  6. No Image

    FBI의 이메일 시스템이 해킹돼 가짜 메일이 발송됨

    FBI의 이메일 시스템이 해킹돼 10만개 이상의 메일이 발송됐습니다. @ic.fbi.gov로 끝나는 진짜 FBI의 메일 주소를 썼다네요. FBI는 이를 발견하자마자 빠르게 막았지만 이 많은 수의 메일이 발송됐습니다.
    Date2021.11.17 소식 By낄낄 Reply3 Views712
    Read More
  7. No Image

    블렌더 3.0, AMD GPU 지원

    블렌더가 12월에 발표할 새 버전인 블렌더 3.0에서 AMD GPU 지원을 개선한다고 발표했습니다. 블렌더 3.0은 사이클 X라는 새 렌더링 엔진을 사용하는데, 지금까지는 AMD GPU에서 주로 쓰던 오픈CL 렌더링 커널을 지원하지 않았으나 앞으로...
    Date2021.11.17 소식 By낄낄 Reply3 Views787
    Read More

  8. 리눅스 커널 5.16에서 12세대 코어 프로세서의 성능이 크게 떨어짐

    이번주에 리눅스 커널 5.16의 RC1 버전이 나왔습니다. 여기에선 새로운 클러스터 스케줄링 기능이 탑재되는데, 이게 인텔 12세대 코어 프로세서에서는 오히려 부작용을 일으켜 성능이 크게 떨어진다고 하네요. 리눅스에서 12세대 코어 프...
    Date2021.11.17 소식 By낄낄 Reply2 Views1065 file
    Read More

  9. 자바스크립트를 악용해 멀웨어를 보내는 HTML 스머글링 공격

    마이크로소프트가 HTML 스머글링 공격이 급격히 늘어나고 있다며 경고했습니다. 악성 스크립트를 인코딩한 HTML 파일이나 웹페이지를 목표 디바이스에 보내는 공격 방식인데, 이 파일이나 링크를 열면 웹브라우저가 스크립트를 디코딩해 ...
    Date2021.11.16 소식 By낄낄 Reply2 Views654 file
    Read More
  10. No Image

    비트코인 6만달러 붕괴..폭락 이유 3가지

    트위터의 CFO인 네드 시걸은 이날 월스트리트저널과 인터뷰에서 “지금 비트코인과 같은 암호화폐에 투자하는 것은 이치에 맞지 않다”고 말했다. 그는 “회사가 암호화폐 투자를 망설이는 것은 극심한 가격 변동성과 회계...
    Date2021.11.16 소식 By낄낄 Reply0 Views861
    Read More
  11. No Image

    Aimesh 쓰시는 분 계신가요?

    공유기가 종종 1Gbps인터넷을 100mbps로 잘못 인식하던데요.   공유기 문제인지 확인해보려고 공유기간 위치를 바꿔보려고 하는데    Aimesh 구성중일 때 공유기 위치를 바꾸면   메쉬 자체를 새로 구성해야하는지 궁금하네요.   잘 아시...
    Date2021.11.16 질문 ByAdorableZ Reply1 Views1252
    Read More
  12. No Image

    중국, 가상사설망 단속 강화…"역대 최고 강력 규제"

    https://news.naver.com/main/read.naver?mode=LSD&mid=shm&sid1=104&oid=001&aid=0012796090   SCMP는 "이는 지금까지 중국 당국이 불법 인터넷 우회 접속 프로그램인 VPN(가상사설망) 단속을 위해 선보인 규정 중 가장 ...
    Date2021.11.16 소식 Bycowper Reply10 Views1099
    Read More

  13. [해결] 프리미어 프로에서 스페이스 바가 먹통이 됩니다?

    그러니까 프리미어 프로에서 영상을 편집할때   스페이스바는 현제 편집하고 있는 영상의 일시정지/재생 의 역할은 합니다     근데 이게 잘 되다가 어느 순간부터 스페이스 바가 먹통이 됩니다.   아무리 스페이스 바를 눌러도, 단축키 ...
    Date2021.11.15 질문 By포도맛계란 Reply7 Views6877 file
    Read More
  14. No Image

    현재 기준 LTE와 와이파이중 어느 것이 더 빠른가요?

    와이파이와 LTE중 어느 쪽이 더 빠른가요?   집 인터넷 환경이 안좋아서 직접 속도 측정을 해봐도   어느 쪽이 더 빠른지 애매하다보니 잘 모르겠습니다...   저희 집 와이파이는 802.11ac 내지는 ax일텐데...   통상적으로 LTE와 와이파...
    Date2021.11.14 질문 ByAdorableZ Reply8 Views2117
    Read More
  15. No Image

    美SEC, 비트코인 현물 ETF 결국 승인 거부

    미국 증권거래위원회(SEC)가 반에크의 비트코인 상장지수펀드(ETF)에 대한 승인을 최종 거부했다. 비트코인 현물 ETF가 시장에 혼란을 가중해 투자자들이 피해를 볼 수 있다는 이유에서다. SEC는 결정문을 통해 반에크의 비트코인 ETF가 △...
    Date2021.11.14 소식 By낄낄 Reply1 Views807
    Read More
목록
Board Pagination Prev 1 ... 211 212 213 214 215 216 217 218 219 220 ... 577 Next
/ 577
2016년 7월 이전글 링크: 소프트웨어 뉴스 / 소프트웨어 포럼 / 뉴스 리포트 / 특집과 정보 / 스페셜 게시판

최근 코멘트 30개
DoTheJihun
16:16
구매하고 싶습니다...
PLAYER001
16:13
엥?! 단순 환율때...
ASTRAY
16:11
스트렉스 헤일로는...
ASTRAY
16:11
DCEU는.. 좋든 나...
아쉘리아
16:11
시차 적응 방법을 ...
ASTRAY
16:10
AMD 전례를 보면 +...
한우
16:09
엄청나네요 ㄷㄷ\
BEE3E3
16:06
P2719H 검색하니 F...
BEE3E3
16:05
엄청나게 떡...까...
TundraMC
16:05
한국이었으면 1200...
아쉘리아
16:04
당은 총량보다 흡...
린네
16:01
요상한 물건 찾아...
AD102
15:59
대충 편의점 쓰레...
린네
15:57
환율시치 흑흑
초코칩자반고등어
15:54
답변 감사합니다만...
360Ghz
15:53
진짜 여담으로 한 ...
염발
15:51
가까이에서 사슴을...
탐린
15:48
할빈 맥주도 맛잇...
360Ghz
15:47
저런 물건은 제가 ...
탐린
15:47
역시 흑우를 알아 ...
YGG
15:47
표기된 포화지방은...
탐린
15:47
질문은 포럼게시판...
고자되기
15:46
메인에 들어갔을뿐...
NPU
15:44
3DS도 나중에 복각...
360Ghz
15:43
요상한 물건 찾아...
GTX야옹이
15:43
삼파 암드APU OEM...
애플마티니
15:40
동남아 가면 저렴...
포인트 팡팡!
15:40
애플마티니님 축하...
애플마티니
15:40
29살까지 그랬는데...
미쿠미쿠
15:40
아~ 창원이면 거기...

한미마이크로닉스
더함
MSI 코리아
AMD

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소