728x90
TTPs#1 홈페이지를 통한 내부망 장악.pdf
3.47MB
KrCERT Operation BookCode Yara Rule.yar
0.00MB
TTPs#1 : 홈페이지를 통한 내부망 장악
1. 서론
2. 개요
3. ATT&CK Matrix
- Initial Access : 최초 침투
- Execution : 실행
- Persistence : 지속성 유지
- Privilege Escalation : 권한 상승
- Defense Evasion : 방어 회피
- Credential Access : 계정정보 접근
- Discovery : 탐색
- Collection : 정보 수집
- Lateral Movement : 시스템 내부 이동
- Command and Control : 명령제어
- Exfiltration : 정보 유출
4. 결론
5. Yara rule
출처 : [KISA]한국인터넷진흥원(2020.04.01.) | https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=35330
반응형
'IT & Security > 안내서 · 가이드' 카테고리의 다른 글
| [한국인터넷진흥원(KISA)] 2020 EU 일반개인정보보호법(GDPR) 가이드북 (0) | 2020.08.28 |
|---|---|
| [개인정보보호협회(OPA)] 2020 보안서버 구축 가이드 (0) | 2020.08.28 |
| [SK인포섹] 클라우드 보안 가이드 - Azure, GCP (0) | 2020.01.11 |
| [SK인포섹] 클라우드 보안 가이드 - Docker, Kubernetes (0) | 2020.01.11 |
| [SK인포섹] 클라우드 보안 가이드 - AWS, Cloud Z (0) | 2020.01.11 |
댓글