사이버 공격을 7단계로 정의한 프레임워크로, 공격자의 행동을 이해하도 대응하기 위한 전략 및 기술 1. Reconnaissance (정찰) 공격자가 목표 시스템 및 조직에 대한 정보를 수집 2. Weaponization (무기화)수집한 정보를 기반으로 공격에 사용할 스크립트, 악성코드 등을 준비하는 단계 3. Delivery (전달)공격자는 작성한 악성코드, 스크립트등을 대상에게 전달하는 단계활동: 피싱 이메일 전송, 악성 링크 공유 등 4. Exploitation (취약점 악용)전달된 악성소프트웨어가 대상 시스템에서 실행되어 취약점을 악용하는 단계활동: 소프트웨어 취약점 악용, 악성 코드를 실행하여 초기 접근 권한 획득 5. Installation (설치) 시스템에 악성코드를 설치하여 공격 지속성을 확..

MITRE ATT&CK공격자가 실제로 사용하는 전술(Tactics), 기법(Techniques), 그리고 이를 구현하는 절차(Procedures)를 구조적으로 정리한 프레임워크.이를 활용할 경우 공격과정을 체계적으로 분석할 수 있으며, 보안 솔루션을 개선하거나 위협 탐지 및 방어 전략을 수립하는데 유용.구조 1. 전술(Tactics)공격의 "목적" 또는 목표, 현재 MITRE ATT&CK 매트릭스에서는 14개의 전술을 정의 하고 있음. (24년 11월 25일 기준)2. 기법(Techniques)기법은 공격자가 공격 목표를 달성하기 위해 사용하는 방법전술(Tactics)내용기법(Techniques)Initial Access (초기접근)공격자가 시스템에 최초로 접근하는 방법.- 피싱- 어플리케이션 취약점 악..