ATT&CK 기법 · Execution · Stealth

Hijack Execution Flow T1574

이 기법을 다룬 REVELARE 한국어 위협 분석 4편 · Execution · Stealth

이 기법을 다룬 분석

T1574

MirrorFace 6년: 일본 정부 침투부터 Expo 2025 유럽 외교 미끼까지

MITRE 공식 정의

Adversaries may execute their own malicious payloads by hijacking the way operating systems run programs. Hijacking execution flow can be for the purposes of persistence, since this hijacked execution may reoccur over time. Adversaries may also use these mechanisms to elevate privileges or evade defenses, such as application control or other restrictions on execution. There are many ways an adversary may hijack the flow of execution, including by manipulating how the operati…

attack.mitre.org ↗ATT&CK 매트릭스

플랫폼: Linux, macOS, Windows

이 기법을 다룬 분석

Screening Serpens: 항공우주 겨냥 이란 APT의 2026 첩보 캠페인

LummaStealer Go 변종: Microsoft Update 위장 + 4중 회피로 EDR 우회

ACRStealer: 한국 1위 인포스틸러가 샌드박스를 무력화한 4가지 방법

MirrorFace 6년: 일본 정부 침투부터 Expo 2025 유럽 외교 미끼까지