Information

이지시큐 정보센터

홈페이지를 통한 내부망 장악 사례 분석

가이드
작성자
이지시큐
작성일
2020-04-03 17:42
조회
511
[제목] 홈페이지를 통한 내부망 장악 사례 분석(2020.04.03)

제 1장 서론
제 2장 개요
제 3장 ATT&CK Matrix
  • Initial Access : 최초 침투
  • Execution : 실행
  • Persistence : 지속성 유지
  • Privilege Escalation : 권한 상승
  • Defense Evasion : 방어 회피
  • Credential Access : 계정정보 접근
  • Discovery : 탐색
  • Collection : 정보 수집
  • Lateral Movement : 시스템 내부 이동
  • Command and Control : 명령제어
  • Exfiltration : 정보 유출
제 4장 결론
제 5장 Yara rule


출처 : KISA 인터넷 보호나라&KrCERT(https://www.boho.or.kr/data/reportView.do?bulletin_writing_sequence=35330 )
error: Content is protected !!