ATT&CK 기법 · Stealth
Masquerading T1036
이 기법을 다룬 REVELARE 한국어 위협 분석 8편 · Stealth
이 기법을 다룬 분석
T1036
Fox Tempest: 위조 서명 인증서 1,000개로 랜섬웨어 공급망을 지원한 MSaaS 조직
T1036
Silver Fox의 ValleyRAT, 깨끗한 ntdll로 EDR을 끊은 7분 분석
T1036
UAT-8302: OneDrive를 C2로 위장한 중국 APT, 3개 권역 정부 침투
T1036
MITRE v19 Defense Evasion 분리: Stealth와 Defense Impairment
T1036
Vidar 2.0 분석: Go 로더와 Oracle 인증서로 EDR을 우회하는 $300 인포스틸러
T1036
SK텔레콤 2324만명 유심 침해 분석: BPFDoor 악성코드의 3년간 잠복
T1036
수백 개 해킹 기법을 14개 전술로 압축한 MITRE ATT&CK: 공격자를 분류하는 보안팀의 언어
T1036
Andariel의 Word 첨부파일: 한국 방산을 노린 Lazarus 하위 그룹의 침투 경로 | T1566.001
MITRE 공식 정의
Adversaries may attempt to manipulate features of their artifacts to make them appear legitimate or benign to users and/or security tools. Masquerading occurs when the name or location of an object, legitimate or malicious, is manipulated or abused for the sake of evading defenses and observation. This may include manipulating file metadata, tricking users into misidentifying the file type, and giving legitimate task or service names. Renaming abusable system utilities to ev…
플랫폼: Containers, ESXi, Linux, macOS, Windows