악의적인 페이로드는 피해를 유발하는 사이버 공격의 일부입니다. 악의적인 페이로드는 컴퓨터나 네트워크에서 몇 초 또는 몇 달 동안 휴면 상태로 있다가 트리거될 수 있습니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
사이버 공격의 맥락에서 페이로드는 피해자에게 피해를 입히는 공격의 구성 요소입니다. 트로이 목마 이야기에서 목마 안에 숨어 있던 그리스 병사들처럼, 악의적인 페이로드는 트리거될 때까지 한동안 무해하게 잠복해 있을 수 있습니다.
바이러스, 웜, 맬웨어 등의 공격 벡터에는 모두 하나 이상의 악의적인 페이로드가 포함될 수 있습니다. 악의적인 페이로드는 이메일 첨부 파일에서도 발견할 수 있으며, 실제로 Symantec에서는 현존하는 359개의 이메일마다 하나에 악의적인 페이로드가 포함되어 있다고 보고했으며 이 비율은 점점 증가하는 추세에 있습니다.
악의적인 페이로드가 피해를 유발하는 몇 가지 전형적인 예가 있습니다.
공격자는 먼저 악의적인 페이로드를 피해자의 컴퓨터에 전달할 방법을 찾아야 합니다.소셜 엔지니어링 공격과 DNS 하이재킹은 페이로드 전달 기법의 일반적인 두 가지 예입니다.
페이로드가 자리를 에 잡으면 일반적으로 실행될 때까지 휴면 상태로 유지됩니다. 공격자는 악의적인 페이로드를 실행하기 위해 여러 가지 방법을 선택할 수 있습니다. 악의적인 페이로드를 실행하는 몇 가지 일반적인 방법:
악의적인 페이로드를 배포하고 실행하는 방법은 아주 다양하므로 이를 완화할 수 있는 간단한 만병통치약은 없습니다.피싱 사기 및 기타 소셜 엔지니어링 공격에 주의하는 것 외에도 인터넷에서 파일을 다운로드하거나 모든 종류의 데이터를 수신할 때마다 보안 조치를 취해야 합니다.일반적으로 신뢰할 수 있는 출처에서 다운로드한 파일이더라도 항상 바이러스 검사를 실행하는 것이 좋습니다.