WinRAR 취약점(CVE-2023-38831) 및 Stealc Infostealer 분석

0.0(0)
Studied by 0 people
call kaiCall Kai
Locked
learnLearn
examPractice Test
spaced repetitionSpaced Repetition
heart puzzleMatch
flashcardsFlashcards
GameKnowt Play
Card Sorting

1/14

flashcard set

Earn XP

Description and Tags

WinRAR의 CVE-2023-38831 취약점 원리와 이를 악용하는 Stealc Infostealer 악성코드의 동작 과정 및 대응 방안을 다룬 학습용 플래시카드 세트입니다.

Last updated 3:23 PM on 7/10/26
Name
Mastery
Learn
Test
Matching
Spaced
Call with Kai
Chat

No analytics yet

Send a link to your students to track their progress

15 Terms

1
New cards

CVE-2023-38831은 WinRAR에서 ZIP 압축파일을 처리하는 과정의 파일 식별 방식에 문제가 있어 발생하는 __________ 취약점이다.

Arbitrary Code Execution

2
New cards

CVE-2023-38831 취약점이 수정된 WinRAR의 버전은 __________ 이상이다.

6.236.23

3
New cards

NVD 기준 CVE-2023-38831의 CVSS 3.1 점수는 __________ 점으로 High 등급이다.

7.87.8

4
New cards

취약점의 핵심은 ZIP 파일 내부에서 __________의 파일과 폴더를 구분하는 과정의 문제이다.

동일한 이름

5
New cards

Stealc는 2023년 초부터 다크웹 포럼에서 판매되기 시작한 __________ 형태의 정보탈취형 악성코드이다.

Malware-as-a-Service (MaaS)

6
New cards

Stealc의 주요 목적 중 하나는 웹 브라우저의 저장된 계정 정보와 __________를 탈취하여 계정 탈취를 수행하는 것이다.

세션 쿠키 (Session Cookies)

7
New cards

Stealc는 통신 데이터를 보호하기 위해 __________ 암호화와 __________ 인코딩을 이용한다.

RC4, Base64

8
New cards

SANS ISC의 분석에 따르면, 악성 ZIP 파일은 내부에 파일명 끝 __________과 동일한 이름의 폴더를 이용하는 것이 특징이다.

공백

9
New cards

MITRE ATT&CK 프레임워크에서 Stealc의 브라우저 저장 비밀번호 탈취 행위의 ID는 __________이다.

T1555.003

10
New cards

Stealc가 시스템 내에서 지속성을 유지하기 위해 사용하는 기법 중 하나는 __________ 등록이다.

Registry Run Key

11
New cards

감염 여부를 식별하기 위한 IOC 점검 항목 중, Chrome의 Login Data나 Cookies 파일에 접근하는 것은 __________ 항목에 해당한다.

Browser

12
New cards

실제 공격에서 Stealc를 전달하는 사례로 보고된 로더(Loader)의 명칭은 __________이다.

IDAT Loader

13
New cards

Stealc는 수집한 정보를 __________ 기반의 C2 서버로 전송한다.

HTTP/HTTPS

14
New cards

사용자가 ZIP 내부의 정상 파일을 클릭할 때 WinRAR 취약점을 유도하기 위해 사용하는 Windows의 기능은 __________이다.

ShellExecute

15
New cards

정보 탈취 대응 방안 중 하나로, 세션 쿠키 탈취 이후의 위험을 줄이기 위해 권장되는 보안 설정은 __________ 적용이다.

다중 인증 (MFA)