작은 메모장

MITRE ATT&CK 프레임 워크 활용 본문

KISA 사이버 보안 훈련/스피어피싱 대응 기본

MITRE ATT&CK 프레임 워크 활용

으앙내눈 2023. 5. 17. 14:23

기초적인 ATT&CK의 사용방법은 아래를 따름

PowerShell 테크닉 설명

 

각 설명은 크게 2파트로 나뉘어져 있는데,

왼쪽이 테크닉에 대한 설명

오른쪽이 이 테크닉을 어떻게 탐지하는 지에 관한 설명

때문에 탐지 전력을 세울때는 오른쪽 내용을 봐야 함

 

아래의 Procedure Example은 이 공격을 완화하기 위한 기법에 대한 설명

그리고 더 아래는 이 테크닉을 쓰는 해커 그룹에 관련한 정보

로 구성되어 있음