본문으로 바로가기

ATT&CK 기법 · Discovery

Process Discovery T1057

이 기법을 다룬 REVELARE 한국어 위협 분석 3 · Discovery

이 기법을 다룬 분석

T1057

Silver Fox의 ValleyRAT, 깨끗한 ntdll로 EDR을 끊은 7분 분석

T1057

Notepad++ 공급망 공격: 업데이트 서버가 악성코드 배포지가 된 6개월

T1057

CryptoBandits 클리퍼: USB 웜·Tor C2로 지갑 주소를 바꾸는 6단계

MITRE 공식 정의

Adversaries may attempt to get information about running processes on a system. Information obtained could be used to gain an understanding of common software/applications running on systems within the network. Administrator or otherwise elevated access may provide better process details. Adversaries may use the information from [Process Discovery](https://attack.mitre.org/techniques/T1057) during automated discovery to shape follow-on behaviors, including whether or not the

attack.mitre.org ↗ATT&CK 매트릭스
플랫폼: ESXi, Linux, macOS, Network Devices, Windows
Process Discovery (T1057) — ATT&CK 기법 분석 | REVELARE