본문으로 건너뛰기

인포스틸러

· 약 3분

인포스틸러의 개념

  • 운영체제나 프로그램에 저장된 자격증명과 각종 정보를 훔치는 악성코드
  • 암호화폐 지갑, 게임 등 탈취 가능한 자격증명의 증가, 자동화, 지능화된 악성코드 실행

인포스틸러의 매커니즘, 공격절차, 대응방안

인포스틸러의 매커니즘

인포스틸러 공격절차

구분내용비고
1. 피싱메일, 링크 접근악성링크 클릭 유도, 불법파일 설치 유도사용자 부주의 이용
2. 악성코드 실행인포스틸러 SW자동설치 및 실행백신, 방화벽 우회시도
3. 정보탈취사용자정보, 금융정보, 계정정보 탈취C&C서버 활용
4. 중요정보 판매탈취한 정보를 다크웹 판매, 협박2차 피해 발생

인포스틸러 대응방안

대응방안내용비고
관리적보안정책 수립 및 교육, 강력한 PW, 일회성 PW 사용2차 인증 활성화
물리적중요 정보 암호화, 디스크 별도 백업정보 유출 피해 최소화
기술적백신, 침입탐지시스템 등 보안 솔루션 설치, 버전 업데이트주기적인 검사 및 관리

인포스틸러 고려사항

  • 공격의 지능화에 따라 사용자가 신뢰할 수 없는 링크 클릭을 금지하는 등 개인 보안 수칙 준수 필요