1/14
WinRAR의 CVE-2023-38831 취약점 원리와 이를 악용하는 Stealc Infostealer 악성코드의 동작 과정 및 대응 방안을 다룬 학습용 플래시카드 세트입니다.
Name | Mastery | Learn | Test | Matching | Spaced | Call with Kai | Chat |
|---|
No analytics yet
Send a link to your students to track their progress
CVE-2023-38831은 WinRAR에서 ZIP 압축파일을 처리하는 과정의 파일 식별 방식에 문제가 있어 발생하는 __________ 취약점이다.
Arbitrary Code Execution
CVE-2023-38831 취약점이 수정된 WinRAR의 버전은 __________ 이상이다.
6.23
NVD 기준 CVE-2023-38831의 CVSS 3.1 점수는 __________ 점으로 High 등급이다.
7.8
취약점의 핵심은 ZIP 파일 내부에서 __________의 파일과 폴더를 구분하는 과정의 문제이다.
동일한 이름
Stealc는 2023년 초부터 다크웹 포럼에서 판매되기 시작한 __________ 형태의 정보탈취형 악성코드이다.
Malware-as-a-Service (MaaS)
Stealc의 주요 목적 중 하나는 웹 브라우저의 저장된 계정 정보와 __________를 탈취하여 계정 탈취를 수행하는 것이다.
세션 쿠키 (Session Cookies)
Stealc는 통신 데이터를 보호하기 위해 __________ 암호화와 __________ 인코딩을 이용한다.
RC4, Base64
SANS ISC의 분석에 따르면, 악성 ZIP 파일은 내부에 파일명 끝 __________과 동일한 이름의 폴더를 이용하는 것이 특징이다.
공백
MITRE ATT&CK 프레임워크에서 Stealc의 브라우저 저장 비밀번호 탈취 행위의 ID는 __________이다.
T1555.003
Stealc가 시스템 내에서 지속성을 유지하기 위해 사용하는 기법 중 하나는 __________ 등록이다.
Registry Run Key
감염 여부를 식별하기 위한 IOC 점검 항목 중, Chrome의 Login Data나 Cookies 파일에 접근하는 것은 __________ 항목에 해당한다.
Browser
실제 공격에서 Stealc를 전달하는 사례로 보고된 로더(Loader)의 명칭은 __________이다.
IDAT Loader
Stealc는 수집한 정보를 __________ 기반의 C2 서버로 전송한다.
HTTP/HTTPS
사용자가 ZIP 내부의 정상 파일을 클릭할 때 WinRAR 취약점을 유도하기 위해 사용하는 Windows의 기능은 __________이다.
ShellExecute
정보 탈취 대응 방안 중 하나로, 세션 쿠키 탈취 이후의 위험을 줄이기 위해 권장되는 보안 설정은 __________ 적용이다.
다중 인증 (MFA)