ATT&CK 기법 · Initial Access

Drive-by Compromise T1189

이 기법을 다룬 REVELARE 한국어 위협 분석 2편 · Initial Access

이 기법을 다룬 분석

워터링 홀 공격: 신뢰하는 웹사이트 1개가 수백 명을 감염시키는 이유

라자루스(Lazarus) 그룹: 북한 해킹조직 G0032, 금융탈취부터 랜섬웨어까지

MITRE 공식 정의

Adversaries may gain access to a system through a user visiting a website over the normal course of browsing. Multiple ways of delivering exploit code to a browser exist (i.e., [Drive-by Target](https://attack.mitre.org/techniques/T1608/004)), including: * A legitimate website is compromised, allowing adversaries to inject malicious code * Script files served to a legitimate website from a publicly writeable cloud storage bucket are modified by an adversary * Malicious ads a…

attack.mitre.org ↗ATT&CK 매트릭스

플랫폼: Identity Provider, Linux, macOS, Windows