- [KISA] TTPs#1 홈페이지를 통한 내부망 장악 사례 분석 2020.04.03
-
TTPs#1 홈페이지를 통한 내부망 장악 사례 분석2020.04.01 TTPs#1 : 홈페이지를 통한 내부망 장악
1. 서론
2. 개요
3. ATT&CK Matrix
- Initial Access : 최초 침투
- Execution : 실행
- Persistence : 지속성 유지
- Privilege Escalation : 권한 상승
- Defense Evasion : 방어 회피
- Credential Access : 계정정보 접근
- Discovery : 탐색
- Collection : 정보 수집
- Lateral Movement : 시스템 내부 이동
- Command and Control : 명령제어
- Exfiltration : 정보 유출
4. 결론
5. Yara rule
