팔로알토 네트웍스의 보고에 따르면, 해커들 사이에서 유행하는 것이 있다고 한다. 공격자들은 공개된 소스코드를 입맛에 맞게 수정하고 CLI를 제거함으로써 EDR Sand Blast를 만들어 냈다. 이 도구의 핵심은 사용자 모드 라이브러리와 커널 모드 콜백에서 EDR 후크를 표적으로 삼아 제거하는 것이다. 공격자들은 이 도구를 이용해 백신을 무력화하고, 거기에 추가적으로 미미카츠까지 설치하는 것이 이어진다. 이는 이른바 다크웹에서 성행하는 것으로, 이런 흐름이 강해지면 백신과 EDR을 무력화하는 더욱 강력한 도구가 등장할 수 있을 것이다. 따라서 다크웹을 주시하며 그들의 트렌드를 파악하는 한편, 해당 공격도구의 대응방안에 대해 마련해야 할 것이다. 출처: https://m.boannews.com/html/d..