본문 바로가기

KISA 인터넷 보호나라&KrCERT

닫기

KISA 인터넷 보호나라&KrCERT

ENG
닫기

보고서/가이드

알림마당 보고서/가이드

TTPs#1 홈페이지를 통한 내부망 장악 사례 분석

2020-04-01
첨부파일
TTPs#1 홈페이지를 통한 내부망 장악.pdf KrCERT Operation BookCode Yara Rule.yar
TTPs#1  홈페이지를 통한 내부망 장악

1. 서론
2. 개요
3. ATT&CK Matrix
 - Initial Access : 최초 침투
 - Execution : 실행
 - Persistence : 지속성 유지
 - Privilege Escalation : 권한 상승
 - Defense Evasion : 방어 회피
 - Credential Access : 계정정보 접근
 - Discovery : 탐색
 - Collection : 정보 수집
 - Lateral Movement : 시스템 내부 이동
 - Command and Control : 명령제어
 - Exfiltration : 정보 유출
4. 결론
5. Yara rule
키워드
ATT&CK Framework Procedures Tactics Techniques
목록으로
체크되지 않은 항목이 있습니다. 모든 설문을 체크한 후에 제출버튼을 눌러주세요.
제출완료되었습니다.
참여해주셔서 감사합니다.
설문 기간 마감 안내
상단으로