Cyber kill chain?MITRE에서 실제 공격 사례를 바탕으로 킬체인 단계를 자체적으로 개발하여 정리한 것.APT공격을 대응하기위해 제안됨.군사적 용어인 kill chain 개념을 바탕으로 만들어짐. 총 7단계1. Reconnaissance: 스캐닝2. Weaponization: 스크립트 개발 (파악 불가)3. Delivery: 실제 공격을 전달하는 과정 (스팸 메일)4. Exploitation: 취약점을 이용5. Installation: Pc에 악성코드 설치 (다운로드만 돼도)6. C2 server: 원격 조작을 위해 채널을 열어 지휘7. Actions on Objectives: 목적 달성 *순서는 중요하지 않음. 언제든 이전 단계로 돌아갈 수 있다. MITRE ATT&CK?ATT&CK 에서 ..
