ATT&CK 기법 · Initial Access
Phishing T1566
이 기법을 다룬 REVELARE 한국어 위협 분석 20편 · Initial Access
이 기법을 다룬 분석
T1566
PE Injection: 디스크 없이 메모리에서만 실행되는 프로세스 인젝션 | T1055.002
T1566
VPN과 방화벽이 해커의 1순위 표적이 된 이유: 엣지 장비 익스플로잇 T1190
T1566
워크넷 4,500만 회 로그인 시도의 정체: 크리덴셜 스터핑이 한국을 노리는 이유 | T1110.004
T1566
Scattered Spider의 IT 사칭 전화: 비싱 1통으로 통신사를 장악한 방법 | T1566.004
T1566
Lazarus의 가짜 채용 면접: LinkedIn에서 시작된 15억 달러 암호화폐 탈취 | T1566.003
T1566
AppleJeus와 NOBELIUM: 링크 1개로 시작된 암호화폐 탈취와 정부 침투 | T1566.002
T1566
Andariel의 Word 첨부파일: 한국 방산을 노린 Lazarus 하위 그룹의 침투 경로 | T1566.001
T1566
Kimsuky의 딥페이크 군무원증부터 Lazarus의 가짜 면접까지: 피싱 4개 기법 | T1566
T1566
AI 보이스피싱: 당신의 목소리를 복제하는 데 3초면 충분하다
T1566
사회공학 공격의 심리 해킹 기법: 2025년 방어 전략
T1566
MirrorFace 6년: 일본 정부 침투부터 Expo 2025 유럽 외교 미끼까지
T1566
Kimsuky 13년: 'Who Am I' 트윗부터 ChatGPT 군무원증까지의 진화
T1566
APT37 Facebook 침투: 5개월 신뢰 구축 후 RokRAT 이식
T1566
딥페이크 CEO 사칭: 3초 음성으로 340억 원을 훔친 AI 공격 | T1656
T1566
2026년 2월 Patch Tuesday: 제로데이 6건이 완성하는 킬체인
T1566
Office 제로데이 긴급 패치: 8년 된 기법이 돌아왔다 | CVE-2026-21509
T1566
CVE-2026-20952: Office 미리보기만으로 감염되는 Zero-Click 취약점
T1566
Reprompt: Microsoft Copilot 클릭 1번으로 데이터 탈취
T1566
UNC3753, 5개월간 미국 법무법인 수십 곳 침투한 소셜 엔지니어링 갈취단
T1566
BlackFile UNC6671: 비싱·AiTM 갈취 12곳 침투
MITRE 공식 정의
Adversaries may send phishing messages to gain access to victim systems. All forms of phishing are electronically delivered social engineering. Phishing can be targeted, known as spearphishing. In spearphishing, a specific individual, company, or industry will be targeted by the adversary. More generally, adversaries can conduct non-targeted phishing, such as in mass malware spam campaigns. Adversaries may send victims emails containing malicious attachments or links, typica…
플랫폼: Identity Provider, Linux, macOS, Office Suite, SaaS, Windows