본문으로 바로가기

ATT&CK 기법 · Credential Access

Steal Application Access Token T1528

이 기법을 다룬 REVELARE 한국어 위협 분석 3 · Credential Access

이 기법을 다룬 분석

T1528

VPN 하나로 2,695만 건 유출: 제로트러스트가 VPN을 대체하는 이유

T1528

AppleJeus와 NOBELIUM: 링크 1개로 시작된 암호화폐 탈취와 정부 침투 | T1566.002

T1528

MFA를 켜도 뚫린다: OAuth 피싱의 50% 성공률 분석

MITRE 공식 정의

Adversaries can steal application access tokens as a means of acquiring credentials to access remote systems and resources. Application access tokens are used to make authorized API requests on behalf of a user or service and are commonly used as a way to access resources in cloud and container-based applications and software-as-a-service (SaaS).(Citation: Auth0 - Why You Should Always Use Access Tokens to Secure APIs Sept 2019) Adversaries who steal account API tokens in c

attack.mitre.org ↗ATT&CK 매트릭스
플랫폼: Containers, IaaS, Identity Provider, Office Suite, SaaS
Steal Application Access Token (T1528) — ATT&CK 기법 분석 | REVELARE