도난당한 계정의 자격증명을 사용하여, 대규모 자동 로그인 시도로 무단으로 접근하는 공격
브루트포스 공격(Brute Force, 무차별 대입) 다른점 : 무작위 대입이나 암호를 추측하는게 아니라, 이미 유출된 계정 정보를 사용하는 것 임.
공격자는 자동화 도구 실행 한번으로 무수한 계정 정보에 접근을 시도하지만 기업(방어자)은 수만개 이상의 로그 확인을 해야만 함.
'보안 > 보안 개념' 카테고리의 다른 글
| IOA(Indicators of Attack) (0) | 2026.04.17 |
|---|---|
| 공급망 공격(Supply Chain Attack) (0) | 2026.04.15 |
| TTPs (0) | 2026.04.13 |
| DLL(Dynamic Link Library, 동적 연결 라이브러리) 개념 (0) | 2026.04.07 |
| Triage (0) | 2026.04.06 |