MITRE ATT&CK 맵핑 및 시각화
MITRE ATT&CK 프레임워크는 보안 공격에 사용되는 권고 전술을 표시합니다. 이는 엔터프라이즈 네트워크에 대한 진보된 지속적 위협에서 사용할 수 있는 공통 전술, 기술 및 프로시저에 대해 설명합니다.
공격의 다음 단계는 MITRE ATT&CK 프레임워크에서 표시됩니다.
| MITRE ATT&CK 전술 | 설명 |
|---|---|
| 콜렉션 | 데이터를 수집합니다. |
| 명령 및 제어 | 제어 시스템에 접속합니다. |
| 신임 정보 액세스 | 로그인 및 비밀번호 정보를 훔칩니다. |
| 방어 회피 | 발견을 피합니다. |
| 발굴 | 사용자 환경을 파악합니다. |
| 실행 | 악성 코드를 실행합니다. |
| 유출 | 데이터를 훔칩니다. |
| 영향력 | 시스템과 데이터를 조작, 인터럽트 또는 삭제하십시오. |
| 초기 액세스 | 사용자 환경에 접근합니다. |
| 측면 이동 | 사용자 환경을 통해 이동합니다. |
| 지속성 | 기반을 유지보수합니다. |
| 권한 에스컬레이션 | 상위 레벨 권한을 획득합니다. |
| 정찰 | 향후 악의적인 조작에서 사용할 정보를 수집합니다. 이 전술은 사용자 환경 설정에서 PRE 플랫폼이 선택된 경우에만 MITRE 보고서에 표시됩니다. |
| 자원 개발 | 악의적인 조작을 지원하도록 자원을 설정합니다. 이 전술은 사용자 환경 설정에서 PRE 플랫폼이 선택된 경우에만 MITRE 보고서에 표시됩니다. |
전술, 기술 및 하위 기술
전술은 ATT&CK 기술 또는 하위 기술의 목표를 나타냅니다. 예를 들어 상대편이 네트워크에 대한 신임 정보 액세스를 원할 수 있습니다.
기술은 상대편이 목표를 달성하는 방법을 나타냅니다. 예를 들어 상대편이 네트워크에 대한 신임 정보 액세스를 위해 신임 정보를 덤핑할 수 있습니다.
하위 기술은 상대편이 목표를 달성하기 위해 사용하는 동작에 대한 보다 구체적인 설명을 제공합니다. 예를 들어, 상대편은 LSA(Local Security Authority) 시크릿에 액세스하여 신임 정보를 덤프할 수 있습니다.