한국인터넷진흥원 TTPs1 홈페이지를 통한 내부망 장악 사례 분석 본문 설명 : TTPs#1 홈페이지를 통한 내부망 장악1. 서론2. 개요3. ATT&CK Matrix - Initial Access : 최초 침투 - Execution : 실행 - Persistence : 지속성 유지 - Privilege Escalation : 권한 상승 - Defense Evasion : 방어 회피 - Credential Access : 계정정보 접근 - Discovery : 탐색 - Collection : 정보 수집 - Lateral Movement : 시스템 내부 이동 - Command and Control : 명령제어 - Exfiltration : 정보 유출4. 결론5. Yara rule 분류체계 : 과학기술 기관명 : 한국인터넷진흥원 바로가기 : https://www.data.go.kr/data/15100321/fileData.do 키워드 : 보안,정보보호,내부망 기관명 한국인터넷진흥원 한국인터넷진흥원 사이버 위협 동향보고서(기업 보안관리자의 크리덴셜 스터핑(Credential Stuffing) 공격 대응방안 등) View 한국인터넷진흥원 디지털헬스케어 보안리빙랩 홍보영상 View 한국인터넷진흥원 사이버위협 동향보고서(Windows 취약점 동향 및 업데이트 정책 등) View 한국인터넷진흥원 글로벌 정보보호 동향 View 한국인터넷진흥원 보도자료게시판 View 한국인터넷진흥원 세계 개인정보보호 감독기구(Data Protection Authority) 목록 View 한국인터넷진흥원 스마트공장 보안 체크리스트 View 한국인터넷진흥원 ISMS-P 인증기준 안내서 View 한국인터넷진흥원 사이버보안인재센터 보안교육 수료 현황 View 한국인터넷진흥원 Log4j 위협 대응 보고서 View 한국인터넷진흥원 도메인 등록 대행자 정보 View 한국인터넷진흥원 사이버 위협 동향보고서(IoT를 이용한 APT 공격과 최신 대응 기술 등) View 한국인터넷진흥원 사물인터넷 IoT 환경의 공개키 알고리즘 및 해시함수 적용방안 연구 보고서 현황 View 한국인터넷진흥원 설문조사 정보 View 한국인터넷진흥원 안전재난환경사이버보안가이드 View 이전글 다음글 2024-09-21 23:34:05 한국인터넷진흥원 TTPs1 홈페이지를 통한 내부망 장악 사례 분석