ATT&CK 기법 · Initial Access
Exploit Public-Facing Application T1190
이 기법을 다룬 REVELARE 한국어 위협 분석 19편 · Initial Access
이 기법을 다룬 분석
T1190
ShinyHunters(UNC6240), 2026년 교육기관 연속 제로데이 공격으로 100곳 이상 침해
T1190
CVE-2026-10520 Ivanti Sentry 취약점: 패치 직후 백도어, CISA 3일 패치 명령
T1190
Langflow CVE-2026-5027: AI 플랫폼 경로 탐색 결함, 7,000개 인스턴스 RCE 노출
T1190
JDY 봇넷: Volt Typhoon 연계 중국 정찰망, 1,500기기로 미 군사 네트워크 지도화
T1190
CVE-2026-50751: 31일간 패치 없이 악용된 Check Point VPN 인증 우회
T1190
CVE-2026-3300: Everest Forms Pro eval() 취약점, 2만 9천 건 공격 차단
T1190
CVE-2026-20230: Cisco Unified CM SSRF, 비인증 root 탈취 PoC 공개
T1190
CVE-2026-41089: Windows Netlogon 패킷 한 개로 도메인 컨트롤러 장악 위험
T1190
CVE-2026-0257: 팔로알토 VPN 인증 우회, 패치 4일 만에 실제 공격
T1190
CVE-2026-39987: LLM 에이전트가 2분에 4-피벗 DB 탈취
T1190
UAT-8302: OneDrive를 C2로 위장한 중국 APT, 3개 권역 정부 침투
T1190
CVE-2026-22679: Weaver E-cology 디버그 API로 8만 기업 시스템 3주 무방비
T1190
VPN과 방화벽이 해커의 1순위 표적이 된 이유: 엣지 장비 익스플로잇 T1190
T1190
랜섬웨어의 마지막 카드: 78개 그룹이 사용하는 T1486 데이터 암호화 기법 | T1486
T1190
VPN 하나로 2,695만 건 유출: 제로트러스트가 VPN을 대체하는 이유
T1190
Fortinet 제로데이: 10,000대 방화벽이 뚫린 CVE-2026-24858의 전말
T1190
1.25 인터넷 대란: 376바이트 슬래머 웜이 대한민국을 마비시킨 날
T1190
수백 개 해킹 기법을 14개 전술로 압축한 MITRE ATT&CK: 공격자를 분류하는 보안팀의 언어
T1190
LLMjacking: 17만 대의 AI 서버가 해커의 수익원이 된 이유
MITRE 공식 정의
Adversaries may attempt to exploit a weakness in an Internet-facing host or system to initially access a network. The weakness in the system can be a software bug, a temporary glitch, or a misconfiguration. Exploited applications are often websites/web servers, but can also include databases (like SQL), standard services (like SMB or SSH), network device administration and management protocols (like SNMP and Smart Install), and any other system with Internet-accessible open …
플랫폼: Containers, ESXi, IaaS, Linux, macOS, Network Devices, Windows