참고자료실

  • [KISA] TTPs#1 홈페이지를 통한 내부망 장악 사례 분석 2020.04.03
  • TTPs#1 홈페이지를 통한 내부망 장악 사례 분석2020.04.01
    TTPs#1 : 홈페이지를 통한 내부망 장악

    1. 서론
    2. 개요
    3. ATT&CK Matrix
     - Initial Access : 최초 침투
     - Execution : 실행
     - Persistence : 지속성 유지
     - Privilege Escalation : 권한 상승
     - Defense Evasion : 방어 회피
     - Credential Access : 계정정보 접근
     - Discovery : 탐색
     - Collection : 정보 수집
     - Lateral Movement : 시스템 내부 이동
     - Command and Control : 명령제어
     - Exfiltration : 정보 유출
    4. 결론
    5. Yara rule
이전글
[개인정보보호 종합포털] EU 데이터 전략 계획 주요 내용 분석
다음글
[KISA] KISA REPORT 2020년 vol03. 3월호
목록