주메뉴바로가기 본문바로가기

분석 보고서 - 정보보호

Home > 보고서 > 분석보고서
facebook 공유하기 twitter 공유하기
제목
TTPs#5 : AD 환경을 위협하는 공격 패턴 분석
출처
한국인터넷진흥원
발행일
2021-06-02
분야분류
정보보호, 정보보호 , 유관기관리포트, SW/콘텐츠,
원문정보
원문 바로가기
1. 서론
2. 개요
3. ATT&CK Matrix
- Reconnaissance : 정찰
- Resource Development : 자원 개발
- Initial Access : 최초 침투
- Execution : 실행
- Persistence : 지속성 유지
- Privilege Escalation : 권한 상승
- Credential Access : 자격 증명 확보
- Defense Evasion : 방어 회피
- Discovery : 정보 탐색
- Lateral Movement : 측면 이동
- Collection : 정보 수집
- Exfiltration : 정보 유출
- Impact : 타격
- Command and Control : 명령제어
4. 결론
TTP#5 보고서에서는 AD 환경에서의 최초 침투 방법부터 최종 목적을 달성하기까지의 과정을 상세히 서술하였다. 이를 통해 AD 환경을 사용하는 기업들이 사내 보안 체계를 점검하고 방어 전략을 수립하는데 도움이 되고자 한다.