선관위 모의해킹으로 알아보는 관리자 권한 탈취 공격

선관위 시스템, 모의 해킹과정에서 관리자 권한 탈취 보안 취약점 발견 공격자는 별다른 공격 도구 없이 정상 사용자 권한만으로 공격합니다. ‘비트라커(BitLocker)’ 랜섬웨어가 그 대표적인 예로, 공격자는 관리자 권한으로 로그인 한 후 윈도우에 기본 탑재된 디스크 암호화 기능을 이용해 랜섬웨어 공격을 합니다. 한국인터넷진흥원(KISA) 보고서에서 설명한 비트라커 랜섬웨어 공격 방식을 살펴보면, 공격자는 기업 홈페이지 고객상담 게시판에 파일 첨부기능을 … Read more