오늘도 포스팅 하나..
AttackIQ, SafeBreach 등 BAS(Breach and Simulation) 솔루션들과 같이 취약점 진단의 영역이 날로 진화하고 있으며, 공격 기법을 정의하는 부분에서도 기존의 사이버킬체인 에서 그치지 않고, MITRE ATT&CK 프레임워크라는 분류 기준도 출현했습니다. 이 지표가 만들어진 것은 근래의 일이 아니지만, BAS와도 같은 진단 관련 보안 솔루션을 비롯해 많은 보안 솔루션들이 이 지표를 참고하여 개발되는 모습을 자주 볼 수 있습니다. 또한 해외 보안 컨퍼런스에 자주 활용되어지는 것으로 볼 때 신뢰성도 있는 것 같습니다. https://attack.mitre.org/ 에 가면, 공격 기법에 대한 일람표와 각 공격 단계에서의 기법 별 설명이 자세하게 영문으로 작성되어 있습니다. 보안 업계에서 종사하는 분이라면 개념은 알고 있어야 할 것 같습니다.
ATT&CK 는 전통적인 사이버킬체인의 개념과는 약간 관점을 달리하여, 공격의 기법들에 대해 일종의 프로파일링을 진행 해, 카테고리별로 목록화 해 놓은 데이터입니다.
아래는 이해를 돕기 위해 조사해 작성해 보았습니다.이런 일련의 프로파일링 작업들을 하는 보안 목표는, 공격기법을 식별하고 카테고리화 해 둔 다음 이 지표들을 기반으로 기업이 조직 보안관제를 함에 있어 각 단계에서 Risk 를 발견하고 조치함으로써 효율적이고 효과적인 보안 환경을 구성하기 위함입니다.
1. Initial Access : 초기 접근 단계 공격
*주요공격* : 스피어피싱, 익스플로잇, 드라이브바이
2. Execution : 악성 행위 실행
*주요공격* : 악성코드, 스크립트, 스케쥴러 등
3. Persistence : 악성 행위 지속성 획득
*주요공격* : 시작프로그램, 레지스트리, 서비스 수정, 하이재킹, 계정등록 등
4. Privilege Escalation : 권한 상승
*주요공격* : UAC 약화, 권한 설정 변경 등
5. Defense Evasion : 보안 우회
*주요공격* : 코드사이닝 우회, 토큰매니퓰레이션 등
6. Credential Access : 계정 탈취
*주요공격* : BruteForce, Hooking, Key 탈취 등
7. Discovery : 정찰
*주요공격* : Domain, Account, Bookmark, Session, System Scanning 등
8. Lateral Movement : 수평 전파, 측면 이동 공격
*주요공격* : 스크립트, 하이재킹,티켓탈취 등
9. Collection : 정보 수집
*주요공격* : 오디오녹취, 영상캡쳐, 데이터 카피 등
10. Command and Control : 명령 및 조작, C2 제어서버 통신
*주요공격* : 커먼포트통신, C2Fallback, RemoteAccess 등
11. Exfiltration : 정보 외부 유출
*주요공격* : 암호화, 스케쥴등록, 전송사이즈조절 등
12. Impact : 가용성/무결성 훼손
*주요공격* : 데이터파괴, 계정정보삭제, 펌웨어훼손 등 (edited)
'Security' 카테고리의 다른 글
| [솔루션 리뷰(Solution Review)] 지능형 SOC 플랫폼: SOAR - Security Orchestration, Automation & Response (FortiSOAR) (0) | 2021.03.03 |
|---|---|
| [솔루션 리뷰(Solution Review)] NDR, NTA, AI - 다크트레이스 Darktrace EIS (0) | 2019.11.01 |
| [솔루션 리뷰(Solution Review)] EDR - SentinelOne (0) | 2019.10.07 |
| 2018 Cyber Threat Defense Report (0) | 2018.03.28 |
| [솔루션 리뷰(Solution Review)] Symantec - SEP Mobile (0) | 2018.03.14 |