IT용어 모음

- 트로이목마 (Trojan): 외형적으로는 정상 프로그램 같아 보이지만 시스템 파괴 등의 악의적인 행위를 포함하고 있는 

  악성 프로그램

- 백 도어 (Backdoor): 일반적인 인증을 통과, 원격 접속을 보장하고, plaintext 의 접근을 취득하는 등의 행동을 들키지 

  않고 행하는 방법

- 피싱 (Phishing): 전자우편 또는 메신저를 통해 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장하여, 

  비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 social engineering 공격의 한 종류

- 스피어 피싱 (Spear Phishing): 특정 기관이나 특정인을 표적으로 삼아 악성메일을 발송하고, 컴퓨터를 감염시켜 정보

  등을 탈취하는 ‘표적형 악성 메일’ 공격

- 지능형 지속 공격 (APT): 조직이나 개인이 기업/조직 등의 특정 대상을 선정 후 다양한 IT 기술과 공격방식을 기반으로

  지능적이고 지속적으로 공격하는 방식

- C2 (C&C 서버): 악성코드(봇넷 등)을 제어하기 위해 사용되는 명령 제어 서버

- DLL Hijacking 공격 (Search Order Hijacking): Windows 운영체제에서 DLL 검색에 사용되는 검색 방식을 악용하여, 

  합법적인 프로세스에서 악성코드를 실행하도록 속이는 공격

- 파일리스 멀웨어 (Fileless Malware): 컴퓨터 메모리 기반 아티팩트(예: RAM)로만 존재하는 컴퓨터 관련 

  악성 소프트웨어로 활동의 어떤 부분도 컴퓨터의 하드 드라이브에 기록하지 않음

- TTPs (Tactics, Techniques, Procedures): 사이버 공격에 사용된 전술, 기법, 절차

- RTI (Remote Template Injection): Microsoft Word 등의 문서에 존재하는 사용자 템플릿 정의(작성) 기능을 악용하여, 

  탬플릿에 악의적인 코드를 삽입하여 문서를 실행할 때 마다 실행되도록 하는 공격

- 랜섬웨어 (Ransomware): 컴퓨터 상의 파일을 악의적으로 암호화하고 복호화를 빌미로 금전적인 이득을 취하기 위하여

   작성된 악성 프로그램

- 랜섬노트 (Ransom Note): 랜섬웨어를 유포한 공격자가 감염된 사용자에게 금전을 요구하기 위해 전달하는 일종의 안내문

- 파워쉘 (PowerShell): 마이크로소프트가 개발한 확장 가능한 명령 줄 인터페이스

- 뮤텍스 (Mutex): 동시 프로그래밍에서 공유 불가능한 자원의 동시 사용을 피하기 위해 사용하는 알고리즘

"SECUI 2024 년 1 월 다섯째 주, 위협 동향 보고서에서 인용"