- Cyber Kill Chain2024년 11월 26일
- Ibiza
- 작성자
- 2024.11.26.:27
사이버 공격을 7단계로 정의한 프레임워크로, 공격자의 행동을 이해하도 대응하기 위한 전략 및 기술
1. Reconnaissance (정찰)
공격자가 목표 시스템 및 조직에 대한 정보를 수집2. Weaponization (무기화)
수집한 정보를 기반으로 공격에 사용할 스크립트, 악성코드 등을 준비하는 단계
3. Delivery (전달)
공격자는 작성한 악성코드, 스크립트등을 대상에게 전달하는 단계
활동: 피싱 이메일 전송, 악성 링크 공유 등
4. Exploitation (취약점 악용)
전달된 악성소프트웨어가 대상 시스템에서 실행되어 취약점을 악용하는 단계
활동: 소프트웨어 취약점 악용, 악성 코드를 실행하여 초기 접근 권한 획득
5. Installation (설치)
시스템에 악성코드를 설치하여 공격 지속성을 확보활동: 백도어, 루트킷 설치, 추가 악성 코드 배포
6. Command and Control (C2, 명령 및 제어)
공격자가 원격으로 대상 시스템을 제어할 수 있도록 통신 채널 설정
활동: 서버와 주기적으로 통신, 데이터 수집 및 명령 전송 등 수행
7. Actions on Objectives (목표 실행)
공격자가 의도한 목표 수행
활동: 데이터 유출, 시스템 파괴, 랜섬웨어 실행, 금전적 요구 등
'Security > 정보보안' 카테고리의 다른 글
기업에서 메신저 도입 시 보안성 검토 항목 정리 (0) 2025.02.05 PuTTY Key Generator를 이용한 PEM → PPK 변환 (0) 2024.12.05 SonarQube, Quality Profiles와 Quality Gates 정리 (1) 2024.12.02 Jenkins ↔ SonarQube 연동을 통한 CI/CD 파이프라인 분석 자동화 (2) 2024.12.02 MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge) (1) 2024.11.26 다음글이전글이전 글이 없습니다.댓글
스킨 업데이트 안내
현재 이용하고 계신 스킨의 버전보다 더 높은 최신 버전이 감지 되었습니다. 최신버전 스킨 파일을 다운로드 받을 수 있는 페이지로 이동하시겠습니까?
("아니오" 를 선택할 시 30일 동안 최신 버전이 감지되어도 모달 창이 표시되지 않습니다.)