- 위협 행위를 체계적으로 설명하기 위한 모델
- Tactic(전술) : 위험 행위의 목적
- Technique(테크닉) : 위협 행위의 목적을 달성하기 위해 사용하는 테크닉
- Procedure(프로시저) : 테크닉의 구현하기 위한 구체적인 절차와 방법
| 전술(Tactic) | 테크닉(Technique) | 프로시저(Procedure) |
| 최초 접근 (Intial Access) |
스피어 피싱 / 첨부파일을 이용한 스피어 피싱 | - 악성 고스트 스크립트가 포함된 HWP 파일 이메일 첨부 - 사용자가 첨부된 HWP 오픈하면 mshta.exe가 실행되어 외부에서 세컨 스테이지 악성 스크립트를 다운로드 받아 실행 - 악성 스쿨비트가 실행되면 HTTP 이용한 비콘(Beacon) 악성코드를 다운로드 및 실행 |
스피어 피싱 : 특정 개인이나 기업, 조직을 표적으로 삼는 정교한 사이버 공격
mshta.exe : 윈도우에서 HTML 기반 응용 프로그램(.hta 파일)을 실행하는 정상적인 시스템 파일
비콘(Beacon) 악성 코드 : 감염된 시스템(Host)이 공격자의 C&C(명령 및 제어) 서버에 주기적으로 통신을 시도하여 명령을 기다리거나 데이터를 전송하는 행위
'보안 > 보안 개념' 카테고리의 다른 글
| 공급망 공격(Supply Chain Attack) (0) | 2026.04.15 |
|---|---|
| 크리덴셜 스터핑(Credential Stuffing) (0) | 2026.04.15 |
| DLL(Dynamic Link Library, 동적 연결 라이브러리) 개념 (0) | 2026.04.07 |
| Triage (0) | 2026.04.06 |
| 크로스C2(CrossC2) (0) | 2025.12.03 |