윈도우 10의 테마 기능을 악용해 비밀번호를 탈취하는 Pass-the-Hash 공격입니다. 사용자 테마 팩(확장자 deskthemepack) 파일을 수정해 원격 인증이 필요한 위치를 설정하고, 사용자 이름과 암호를 전송/로그인하는 수법입니다.
그러니까 아무데서나 사용자 테마 팩을 받아서 설치하면 안된다는 소리겠군요.
참고/링크 | https://www.bleepingcomputer.com/news/mi...-accounts/ |
---|
윈도우 10의 테마 기능을 악용해 비밀번호를 탈취하는 Pass-the-Hash 공격입니다. 사용자 테마 팩(확장자 deskthemepack) 파일을 수정해 원격 인증이 필요한 위치를 설정하고, 사용자 이름과 암호를 전송/로그인하는 수법입니다.
그러니까 아무데서나 사용자 테마 팩을 받아서 설치하면 안된다는 소리겠군요.