ATT&CK 기법 · Initial Access · Persistence · Privilege Escalation · Stealth
Valid Accounts T1078
이 기법을 다룬 REVELARE 한국어 위협 분석 14편 · Initial Access · Persistence · Privilege Escalation · Stealth
이 기법을 다룬 분석
T1078
CVE-2026-50751: 31일간 패치 없이 악용된 Check Point VPN 인증 우회
T1078
CVE-2026-39987: LLM 에이전트가 2분에 4-피벗 DB 탈취
T1078
BlackFile UNC6671: 비싱·AiTM 갈취 12곳 침투
T1078
VPN과 방화벽이 해커의 1순위 표적이 된 이유: 엣지 장비 익스플로잇 T1190
T1078
VPN 하나로 2,695만 건 유출: 제로트러스트가 VPN을 대체하는 이유
T1078
Morpheus 랜섬웨어: 18KB 코드가 한국 제조업 CAD 도면을 노렸다
T1078
Qilin의 한국 공습: 교원 960만 명에서 MBC까지, 2026년 1월의 기록
T1078
DynoWiper: Sandworm이 32,000대 PC로 폴란드 전력망을 공격한 방법
T1078
CVE-2026-20952: Office 미리보기만으로 감염되는 Zero-Click 취약점
T1078
쿠팡 해킹 원인 분석: 퇴직자 JWT 키와 순차 ID 취약점이 만든 5개월 탐지 불가
T1078
3.20 사이버테러: 32,000대 PC를 파괴한 북한 다크서울 공격의 전말
T1078
수백 개 해킹 기법을 14개 전술로 압축한 MITRE ATT&CK: 공격자를 분류하는 보안팀의 언어
T1078
CVE-2026-10520 Ivanti Sentry 취약점: 패치 직후 백도어, CISA 3일 패치 명령
T1078
Pickle in the Middle: Vertex AI SDK 버킷 스쿼팅으로 ML 모델 탈취
MITRE 공식 정의
Adversaries may obtain and abuse credentials of existing accounts as a means of gaining Initial Access, Persistence, Privilege Escalation, or Defense Evasion. Compromised credentials may be used to bypass access controls placed on various resources on systems within the network and may even be used for persistent access to remote systems and externally available services, such as VPNs, Outlook Web Access, network devices, and remote desktop.(Citation: volexity_0day_sophos_FW)…
플랫폼: Containers, ESXi, IaaS, Identity Provider, Linux, macOS, Network Devices, Office Suite, SaaS, Windows