본문으로 바로가기

ATT&CK 기법 · Collection

Data from Local System T1005

이 기법을 다룬 REVELARE 한국어 위협 분석 5 · Collection

이 기법을 다룬 분석

T1005

UNC3753, 5개월간 미국 법무법인 수십 곳 침투한 소셜 엔지니어링 갈취단

T1005

SalatStealer 재분석: AMSI 전량 우회와 DoH C2 은닉의 2만 원짜리 MaaS 인포스틸러

T1005

VPN 하나로 2,695만 건 유출: 제로트러스트가 VPN을 대체하는 이유

T1005

SK텔레콤 2324만명 유심 침해 분석: BPFDoor 악성코드의 3년간 잠복

T1005

수백 개 해킹 기법을 14개 전술로 압축한 MITRE ATT&CK: 공격자를 분류하는 보안팀의 언어

MITRE 공식 정의

Adversaries may search local system sources, such as file systems, configuration files, local databases, virtual machine files, or process memory, to find files of interest and sensitive data prior to Exfiltration. Adversaries may do this using a [Command and Scripting Interpreter](https://attack.mitre.org/techniques/T1059), such as [cmd](https://attack.mitre.org/software/S0106) as well as a [Network Device CLI](https://attack.mitre.org/techniques/T1059/008), which have func

attack.mitre.org ↗ATT&CK 매트릭스
플랫폼: ESXi, Linux, macOS, Network Devices, Windows
Data from Local System (T1005) — ATT&CK 기법 분석 | REVELARE