ATT&CK 기법 · Command and Control
Application Layer Protocol T1071
이 기법을 다룬 REVELARE 한국어 위협 분석 11편 · Command and Control
이 기법을 다룬 분석
T1071
PureHVNC RAT 분석: HostPapa 3268 C2와 .NET 27단 인메모리 언패킹
T1071
Silver Fox의 ValleyRAT, 깨끗한 ntdll로 EDR을 끊은 7분 분석
T1071
LummaStealer Go 변종: Microsoft Update 위장 + 4중 회피로 EDR 우회
T1071
Vidar 2.0 분석: Go 로더와 Oracle 인증서로 EDR을 우회하는 $300 인포스틸러
T1071
ACRStealer: 한국 1위 인포스틸러가 샌드박스를 무력화한 4가지 방법
T1071
SalatStealer 재분석: AMSI 전량 우회와 DoH C2 은닉의 2만 원짜리 MaaS 인포스틸러
T1071
DNS 터널링 공격, SUNBURST·OilRig가 53번 포트로 C2 만든 구조
T1071
SK텔레콤 2324만명 유심 침해 분석: BPFDoor 악성코드의 3년간 잠복
T1071
수백 개 해킹 기법을 14개 전술로 압축한 MITRE ATT&CK: 공격자를 분류하는 보안팀의 언어
T1071
AsyncRAT 5월 신종 분석: 견적서로 위장한 jsc.exe 인젝션과 EDR 우회
T1071
HTTP 프로토콜 공격 표면: 파싱 불일치가 만드는 5가지 보안 위협
MITRE 공식 정의
Adversaries may communicate using OSI application layer protocols to avoid detection/network filtering by blending in with existing traffic. Commands to the remote system, and often the results of those commands, will be embedded within the protocol traffic between the client and server. Adversaries may utilize many different protocols, including those used for web browsing, transferring files, electronic mail, DNS, or publishing/subscribing. For connections that occur inte…
플랫폼: Linux, macOS, Windows, Network Devices, ESXi