ATT&CK 기법 · Privilege Escalation · Stealth

Process Injection T1055

이 기법을 다룬 REVELARE 한국어 위협 분석 17편 · Privilege Escalation · Stealth

이 기법을 다룬 분석

T1055

Kimsuky의 딥페이크 군무원증부터 Lazarus의 가짜 면접까지: 피싱 4개 기법 | T1566

MITRE 공식 정의

Adversaries may inject code into processes in order to evade process-based defenses as well as possibly elevate privileges. Process injection is a method of executing arbitrary code in the address space of a separate live process. Running code in the context of another process may allow access to the process's memory, system/network resources, and possibly elevated privileges. Execution via process injection may also evade detection from security products since the execution …

attack.mitre.org ↗ATT&CK 매트릭스

플랫폼: Linux, macOS, Windows

이 기법을 다룬 분석

PureHVNC RAT 분석: HostPapa 3268 C2와 .NET 27단 인메모리 언패킹

Silver Fox의 ValleyRAT, 깨끗한 ntdll로 EDR을 끊은 7분 분석

AsyncRAT 5월 신종 분석: 견적서로 위장한 jsc.exe 인젝션과 EDR 우회

Kimsuky 13년: 'Who Am I' 트윗부터 ChatGPT 군무원증까지의 진화

LummaStealer Go 변종: Microsoft Update 위장 + 4중 회피로 EDR 우회

APT37 Facebook 침투: 5개월 신뢰 구축 후 RokRAT 이식

Vidar 2.0 분석: Go 로더와 Oracle 인증서로 EDR을 우회하는 $300 인포스틸러

Thread Hijacking: 새 스레드 없이 기존 실행 흐름을 탈취하는 인젝션 | T1055.003

ACRStealer: 한국 1위 인포스틸러가 샌드박스를 무력화한 4가지 방법

SalatStealer 재분석: AMSI 전량 우회와 DoH C2 은닉의 2만 원짜리 MaaS 인포스틸러

PE Injection: 디스크 없이 메모리에서만 실행되는 프로세스 인젝션 | T1055.002

DLL Injection: 가장 오래되고 가장 많이 쓰이는 프로세스 인젝션 기법 | T1055.001

프로세스 인젝션: 악성코드 31%가 선택한 MITRE 1위 공격 기법의 12가지 변종 | T1055

CVE-2026-50656 RoguePlanet: Microsoft Defender 권한 상승 제로데이 분석

Lazarus의 Medusa 랜섬웨어: 15억 달러를 훔치는 조직이 26만 달러 몸값을 요구한 이유

YARA 룰의 내부 구조: 1개 패턴이 Lazarus 백도어를 식별하는 원리

Kimsuky의 딥페이크 군무원증부터 Lazarus의 가짜 면접까지: 피싱 4개 기법 | T1566