ATT&CK 기법 · Stealth

System Binary Proxy Execution T1218

이 기법을 다룬 REVELARE 한국어 위협 분석 5편 · Stealth

이 기법을 다룬 분석

T1218

Kimsuky 13년: 'Who Am I' 트윗부터 ChatGPT 군무원증까지의 진화

MITRE 공식 정의

Adversaries may bypass process and/or signature-based defenses by proxying execution of malicious content with signed, or otherwise trusted, binaries. Binaries used in this technique are often Microsoft-signed files, indicating that they have been either downloaded from Microsoft or are already native in the operating system.(Citation: LOLBAS Project) Binaries signed with trusted digital certificates can typically execute on Windows systems protected by digital signature vali…

attack.mitre.org ↗ATT&CK 매트릭스

플랫폼: Linux, macOS, Windows

이 기법을 다룬 분석

Booking.com ClickFix DLL, silent exit하는 LummaStealer 4중 회피

AsyncRAT 5월 신종 분석: 견적서로 위장한 jsc.exe 인젝션과 EDR 우회

MITRE v19 Defense Evasion 분리: Stealth와 Defense Impairment

Office 제로데이 긴급 패치: 8년 된 기법이 돌아왔다 | CVE-2026-21509

Kimsuky 13년: 'Who Am I' 트윗부터 ChatGPT 군무원증까지의 진화