브라우저 기반 은밀 데이터 탈취 기법

제목: 브라우저 기반 은밀 데이터 탈취 기법 초록: 현재 보안 모범 사례는 네트워크 시스템에서 사용자 권한을 엄격히 제한함으로써 내부 위협에 의한 데이터 수집 및 탈취를 효과적으로 방지하고 있다. 기존의 은밀 통신 방법은 맞춤형 패킷을 생성해야 하며, 이는 일반적으로 특수 소프트웨어와 시스템에 대한 높은 권한을 필요로 한다. 본 논문에서는 브라우저의 기능을 악용하여 추가 소프트웨어나 사용자 권한 없이도 데이터 탈취를 위한 은밀 채널을 구현하는 방법을 제시한다. 특히 자바스크립트 엔진을 이용해 하이퍼텍스트 전송 프로토콜(HTTP) 요청보다 은밀도가 높은 도메인 네임 시스템(DNS) 프로토콜을 통해 문서를 외부 서버로 전송하는 새로운 기법을 탐구한다.