[긴급] 대규모 공급망 공격 또 발생! IT 관리 SW 통해 랜섬웨어 연쇄 감염

https://www.boannews.com/media/view.asp?idx=98819 

[긴급] 대규모 공급망 공격 또 발생! IT 관리 SW 통해 랜섬웨어 연쇄 감염

미국 IT 관리용 솔루션 제공 업체 ‘카세야(Kaseya)’의 VSA(IT 관리용 플랫폼) 제품이 랜섬웨어 유포 경로로 악용된 정황이 포착됨.

 

DLL 사이드 로딩 기법

정상적으로 보이는 애플리케이션을 사용해 보안 솔루션들을 속임으로써 악성 DLL을 로딩하는 기법

DLL

Dynamic Link Library(동적 링크 라이브러리)

라이브러리

소프트웨어 개발에서 자주 쓰고 기초적인 함수들을 중복 개발하는 것을 피하기 위해서 표준화된 함수 및 데이터 타입을 만들어서 모아 놓은 것.

메인 프로그램에 연결하느냐에 따라 Static Link(정적 링크) Dynamic Link(동적 링크) 로 나뉘며, DLL은 동적 링크를 나타낸다.

동적링크

각 실행 파일에서 해당 라이브러리의 기능을 사용 시에만 라이브러리 파일을 참조하여 (혹은 다운로드) 기능을 호출한다.