ATT&CK 기법 · Stealth
Obfuscated Files or Information T1027
이 기법을 다룬 REVELARE 한국어 위협 분석 11편 · Stealth
이 기법을 다룬 분석
T1027
PureHVNC RAT 분석: HostPapa 3268 C2와 .NET 27단 인메모리 언패킹
T1027
Booking.com ClickFix DLL, silent exit하는 LummaStealer 4중 회피
T1027
Silver Fox의 ValleyRAT, 깨끗한 ntdll로 EDR을 끊은 7분 분석
T1027
UAT-8302: OneDrive를 C2로 위장한 중국 APT, 3개 권역 정부 침투
T1027
AsyncRAT 5월 신종 분석: 견적서로 위장한 jsc.exe 인젝션과 EDR 우회
T1027
MITRE v19 Defense Evasion 분리: Stealth와 Defense Impairment
T1027
Kimsuky 13년: 'Who Am I' 트윗부터 ChatGPT 군무원증까지의 진화
T1027
Vidar 2.0 분석: Go 로더와 Oracle 인증서로 EDR을 우회하는 $300 인포스틸러
T1027
ACRStealer: 한국 1위 인포스틸러가 샌드박스를 무력화한 4가지 방법
T1027
SalatStealer 재분석: AMSI 전량 우회와 DoH C2 은닉의 2만 원짜리 MaaS 인포스틸러
T1027
수백 개 해킹 기법을 14개 전술로 압축한 MITRE ATT&CK: 공격자를 분류하는 보안팀의 언어
MITRE 공식 정의
Adversaries may attempt to make an executable or file difficult to discover or analyze by encrypting, encoding, or otherwise obfuscating its contents on the system or in transit. This is common behavior that can be used across different platforms and the network to evade defenses. Payloads may be compressed, archived, or encrypted in order to avoid detection. These payloads may be used during Initial Access or later to mitigate detection. Sometimes a user's action may be re…
플랫폼: ESXi, Linux, macOS, Network Devices, Windows