본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

보고서

TTPs#1 홈페이지를 통한 내부망 장악 사례 분석2020.04.01
TTPs#1 : 홈페이지를 통한 내부망 장악

1. 서론
2. 개요
3. ATT&CK Matrix
 - Initial Access : 최초 침투
 - Execution : 실행
 - Persistence : 지속성 유지
 - Privilege Escalation : 권한 상승
 - Defense Evasion : 방어 회피
 - Credential Access : 계정정보 접근
 - Discovery : 탐색
 - Collection : 정보 수집
 - Lateral Movement : 시스템 내부 이동
 - Command and Control : 명령제어
 - Exfiltration : 정보 유출
4. 결론
5. Yara rule
첨부파일 KrCERT Operation BookCode Yara Rule.yar , TTPs#1 홈페이지를 통한 내부망 장악.pdf
키워드 ATT&CK Framework , Procedures , Tactics , Techniques