ATT&CK 기법 · Persistence · Privilege Escalation

Boot or Logon Autostart Execution T1547

이 기법을 다룬 REVELARE 한국어 위협 분석 4편 · Persistence · Privilege Escalation

이 기법을 다룬 분석

T1547

Notepad++ 공급망 공격: 업데이트 서버가 악성코드 배포지가 된 6개월

MITRE 공식 정의

Adversaries may configure system settings to automatically execute a program during system boot or logon to maintain persistence or gain higher-level privileges on compromised systems. Operating systems may have mechanisms for automatically running a program on system boot or account logon.(Citation: Microsoft Run Key)(Citation: MSDN Authentication Packages)(Citation: Microsoft TimeProvider)(Citation: Cylance Reg Persistence Sept 2013)(Citation: Linux Kernel Programming) Thes…

attack.mitre.org ↗ATT&CK 매트릭스

플랫폼: Linux, macOS, Windows, Network Devices

이 기법을 다룬 분석

AsyncRAT 5월 신종 분석: 견적서로 위장한 jsc.exe 인젝션과 EDR 우회

SalatStealer 재분석: AMSI 전량 우회와 DoH C2 은닉의 2만 원짜리 MaaS 인포스틸러

Kimsuky 13년: 'Who Am I' 트윗부터 ChatGPT 군무원증까지의 진화

Notepad++ 공급망 공격: 업데이트 서버가 악성코드 배포지가 된 6개월