# APT29(MITRE ATT\&CK)

{% embed url="<https://youtu.be/ZrV9dGkwA_U>" %}

### 1. APT29란? <a href="#id-1" id="id-1"></a>

APT29는 Advanced Persistent Threat(지능형 지속 공격)을 사용하는 해킹 그룹입니다. \
이 그룹은 2013년 3.20 전산 대란, 이터널 블루 공격 등 국가적 손실을 초래한 대규모 해킹 단체로 잘 알려져 있습니다.

### 2. 데모 공격 시나리오 <a href="#id-2" id="id-2"></a>

1\) APT29 모의 공격 시연

2\) PLURA에서 APT29 공격 로그 확인 - MITRE ATT\&CK 및 호스트 탐지 기능 활용

### 3. 참고사이트 <a href="#id-3" id="id-3"></a>

\[1] 지능형 지속 위협(APT): <https://blog.plura.io/ko/respond/apt_attack_detection/>

\[2] MITRE ATT\&CK 이해: <https://blog.plura.io/ko/column/mitre_attck/>

\[3] 마이터 매뉴얼: [https://docs.plura.io/ko/fn/comm/mitreattack/matrix](https://docs.plura.io/ko/function/common/mitreattack/matrix)