ATT&CK 기법 · Stealth

Indicator Removal T1070

이 기법을 다룬 REVELARE 한국어 위협 분석 4편 · Stealth

이 기법을 다룬 분석

T1070

Velvet Ant PAM 백도어: 리눅스 인증 해킹 10년 잠입

MITRE 공식 정의

Adversaries may selectively delete or modify artifacts generated to reduce indications of their presence and blend in with legitimate activity. Rather than broadly removing evidence, adversaries may target specific artifacts that appear anomalous or are likely to draw scrutiny, while leaving sufficient data intact to maintain the appearance of normal system behavior. Artifacts such as command histories, log entries, or file metadata may be altered in ways that align with exp…

attack.mitre.org ↗ATT&CK 매트릭스

플랫폼: Containers, ESXi, Linux, macOS, Network Devices, Office Suite, Windows

이 기법을 다룬 분석

MITRE v19 Defense Evasion 분리: Stealth와 Defense Impairment

Vidar 2.0 분석: Go 로더와 Oracle 인증서로 EDR을 우회하는 $300 인포스틸러

SalatStealer 재분석: AMSI 전량 우회와 DoH C2 은닉의 2만 원짜리 MaaS 인포스틸러

Velvet Ant PAM 백도어: 리눅스 인증 해킹 10년 잠입