Security

사이버 킬 체인(Cyber kill chain)과 MITRE ATT&CK

hanbunny 2025. 2. 24. 20:00

Cyber kill chain?

MITRE에서 실제 공격 사례를 바탕으로 킬체인 단계를 자체적으로 개발하여 정리한 것.

APT공격을 대응하기위해 제안됨.

군사적 용어인 kill chain 개념을 바탕으로 만들어짐.

 

총 7단계

1. Reconnaissance: 스캐닝

2. Weaponization: 스크립트 개발 (파악 불가)

3. Delivery: 실제 공격을 전달하는 과정 (스팸 메일)

4. Exploitation: 취약점을 이용

5. Installation: Pc에 악성코드 설치 (다운로드만 돼도)

6. C2 server: 원격 조작을 위해 채널을 열어 지휘

7. Actions on Objectives: 목적 달성

 

*순서는 중요하지 않음. 언제든 이전 단계로 돌아갈 수 있다.

 

MITRE ATT&CK?

ATT&CK 에서 분류한 공격 기술 저장소이다.

악의적 행위(Adversary behaviors) + 공격방법(Tactics)+ 기술(Techniques)
회사가 털리면 정해진 유형으로 얘기함.

 

공격팀: 우리 회사엔 이러이러한 취약점이 있다.
방어팀: 우리 회사는 몇 개 이상을 방어할 수 있는 기술이 있다.

 

 

https://attack.mitre.org/

 

 

 

 

MITRE ATT&CK®

MITRE ATT&CK® is a globally-accessible knowledge base of adversary tactics and techniques based on real-world observations. The ATT&CK knowledge base is used as a foundation for the development of specific threat models and methodologies in the private se

attack.mitre.org