반응형 procedures1 [한국인터넷진흥원(KISA)] TTPs#1 홈페이지를 통한 내부망 장악 사례 분석 TTPs#1 : 홈페이지를 통한 내부망 장악 1. 서론 2. 개요 3. ATT&CK Matrix - Initial Access : 최초 침투 - Execution : 실행 - Persistence : 지속성 유지 - Privilege Escalation : 권한 상승 - Defense Evasion : 방어 회피 - Credential Access : 계정정보 접근 - Discovery : 탐색 - Collection : 정보 수집 - Lateral Movement : 시스템 내부 이동 - Command and Control : 명령제어 - Exfiltration : 정보 유출 4. 결론 5. Yara rule 출처 : [KISA]한국인터넷진흥원(2020.04.01.) | https://www.krcer.. 2020. 4. 2. 728x90 이전 1 다음