ATT&CK 기법 · Credential Access
Brute Force T1110
이 기법을 다룬 REVELARE 한국어 위협 분석 6편 · Credential Access
이 기법을 다룬 분석
T1110
워크넷 4,500만 회 로그인 시도의 정체: 크리덴셜 스터핑이 한국을 노리는 이유 | T1110.004
T1110
딥페이크 CEO 사칭: 3초 음성으로 340억 원을 훔친 AI 공격 | T1656
T1110
Scattered Spider의 IT 사칭 전화: 비싱 1통으로 통신사를 장악한 방법 | T1566.004
T1110
Lazarus의 가짜 채용 면접: LinkedIn에서 시작된 15억 달러 암호화폐 탈취 | T1566.003
T1110
AppleJeus와 NOBELIUM: 링크 1개로 시작된 암호화폐 탈취와 정부 침투 | T1566.002
T1110
Andariel의 Word 첨부파일: 한국 방산을 노린 Lazarus 하위 그룹의 침투 경로 | T1566.001
MITRE 공식 정의
Adversaries may use brute force techniques to gain access to accounts when passwords are unknown or when password hashes are obtained.(Citation: TrendMicro Pawn Storm Dec 2020) Without knowledge of the password for an account or set of accounts, an adversary may systematically guess the password using a repetitive or iterative mechanism.(Citation: Dragos Crashoverride 2018) Brute forcing passwords can take place via interaction with a service that will check the validity of t…
플랫폼: Containers, ESXi, IaaS, Identity Provider, Linux, macOS, Network Devices, Office Suite, SaaS, Windows