미미캐츠(Mimikatz)?🐞 |
미미캐츠(Mimikatz)는
크리덴셜 탈취 도구로써 메모리에서
해시, PIN, 커버러스 티켓, 암호 등을 찾아내
추출하는 해킹툴입니다.
이와같이 비밀번호를 수집하는 유틸리티로써
미미캐츠는 해커들 사이에서
높은 인기를 자랑하는데요.
공격 대응 방법🚨 |
Windows 침해사고💣 발생 시
가장 많이 발견되는 도구 중 하나인 미미캐츠 !
미미캐츠는 다양한 자격 증명 수집 기술을
탑재하고 있어 Windows 계정 탈취에
자주 악용되고 있습니다.😡
또한 wmic 및 psexec 등과 같은
도구와 함께 사용되며
측면이동을 위한 자격증명 탈취에도
많이 이용되고 있는데요.
파이오링크 <보안위협분석> 코너에서는
침해사고 발생 시, 미미캐츠를 통한
계정 탈취로부터 방어하거나
공격자가 계정 탈취에 들이는 시간을
최대한 끌 수 있는 방법에 대해 알아보았습니다!
😉
'제품·서비스 > 보안인증·보안컨설팅' 카테고리의 다른 글
| 로그4j(log4j) 보안 취약점 사태 I 취약점 진단 (0) | 2022.01.12 |
|---|---|
| 파이오링크, 'Log4j 보안 취약점' 신속 대응 지원 I 로그4j I 취약점 진단 서비스 제공 (0) | 2022.01.12 |
| 마이데이터, '철통보안 공식 인증'으로 신뢰성 높인다 I ISMS-P 인증 (0) | 2021.10.08 |
| 2021 ICT 중소기업 정보보호 컨설팅 및 보안솔루션 도입 지원 사업 I 파이오링크, 보안솔루션 공급기업 선정 I 보안시스템 I 보안인프라 (0) | 2021.07.15 |
| 의료기관 ISMS-P 인증 I 현황 I 사례 I 이슈 및 대응방안 I 상급병원 I 정보보호관리체계(ISMS) (0) | 2021.07.09 |
