ATT&CK 기법 · Initial Access
Supply Chain Compromise T1195
이 기법을 다룬 REVELARE 한국어 위협 분석 9편 · Initial Access
이 기법을 다룬 분석
T1195
Axios npm 하이재킹: 북한이 주간 1억 다운로드 라이브러리에 RAT를 심은 3시간
T1195
Kimsuky의 딥페이크 군무원증부터 Lazarus의 가짜 면접까지: 피싱 4개 기법 | T1566
T1195
Qilin의 한국 공습: 교원 960만 명에서 MBC까지, 2026년 1월의 기록
T1195
수백 개 해킹 기법을 14개 전술로 압축한 MITRE ATT&CK: 공격자를 분류하는 보안팀의 언어
T1195
유출된 Shai-Hulud 코드가 npm에 침투: 4개 패키지 2,678회 설치
T1195
AI 에이전트 보안 위협: OpenClaw에서 발견된 3가지 공격 경로
T1195
Notepad++ 공급망 공격: 업데이트 서버가 악성코드 배포지가 된 6개월
T1195
3.20 사이버테러: 32,000대 PC를 파괴한 북한 다크서울 공격의 전말
T1195
Pickle in the Middle: Vertex AI SDK 버킷 스쿼팅으로 ML 모델 탈취
MITRE 공식 정의
Adversaries may manipulate products or product delivery mechanisms prior to receipt by a final consumer for the purpose of data or system compromise. Supply chain compromise can take place at any stage of the supply chain including: * Manipulation of development tools * Manipulation of a development environment * Manipulation of source code repositories (public or private) * Manipulation of source code in open-source dependencies * Manipulation of software update/distributi…
플랫폼: Linux, Windows, macOS, SaaS