ATT&CK 기법 · Discovery
System Information Discovery T1082
이 기법을 다룬 REVELARE 한국어 위협 분석 8편 · Discovery
이 기법을 다룬 분석
T1082
PureHVNC RAT 분석: HostPapa 3268 C2와 .NET 27단 인메모리 언패킹
T1082
Booking.com ClickFix DLL, silent exit하는 LummaStealer 4중 회피
T1082
Silver Fox의 ValleyRAT, 깨끗한 ntdll로 EDR을 끊은 7분 분석
T1082
AsyncRAT 5월 신종 분석: 견적서로 위장한 jsc.exe 인젝션과 EDR 우회
T1082
Vidar 2.0 분석: Go 로더와 Oracle 인증서로 EDR을 우회하는 $300 인포스틸러
T1082
ACRStealer: 한국 1위 인포스틸러가 샌드박스를 무력화한 4가지 방법
T1082
SalatStealer 재분석: AMSI 전량 우회와 DoH C2 은닉의 2만 원짜리 MaaS 인포스틸러
T1082
Notepad++ 공급망 공격: 업데이트 서버가 악성코드 배포지가 된 6개월
MITRE 공식 정의
An adversary may attempt to get detailed information about the operating system and hardware, including version, patches, hotfixes, service packs, and architecture. Adversaries may use this information to shape follow-on behaviors, including whether or not the adversary fully infects the target and/or attempts specific actions. This behavior is distinct from [Local Storage Discovery](https://attack.mitre.org/techniques/T1680) which is an adversary's discovery of local drive, …
플랫폼: ESXi, IaaS, Linux, macOS, Network Devices, Windows