APT29(MITRE ATT&CK)

1. APT29๋ž€?

APT29๋Š” Advanced Persistent Threat(์ง€๋Šฅํ˜• ์ง€์† ๊ณต๊ฒฉ)์„ ์‚ฌ์šฉํ•˜๋Š” ํ•ดํ‚น ๊ทธ๋ฃน์ž…๋‹ˆ๋‹ค. ์ด ๊ทธ๋ฃน์€ 2013๋…„ 3.20 ์ „์‚ฐ ๋Œ€๋ž€, ์ดํ„ฐ๋„ ๋ธ”๋ฃจ ๊ณต๊ฒฉ ๋“ฑ ๊ตญ๊ฐ€์  ์†์‹ค์„ ์ดˆ๋ž˜ํ•œ ๋Œ€๊ทœ๋ชจ ํ•ดํ‚น ๋‹จ์ฒด๋กœ ์ž˜ ์•Œ๋ ค์ ธ ์žˆ์Šต๋‹ˆ๋‹ค.

2. ๋ฐ๋ชจ ๊ณต๊ฒฉ ์‹œ๋‚˜๋ฆฌ์˜ค

1) APT29 ๋ชจ์˜ ๊ณต๊ฒฉ ์‹œ์—ฐ

2) PLURA์—์„œ APT29 ๊ณต๊ฒฉ ๋กœ๊ทธ ํ™•์ธ - MITRE ATT&CK ๋ฐ ํ˜ธ์ŠคํŠธ ํƒ์ง€ ๊ธฐ๋Šฅ ํ™œ์šฉ

3. ์ฐธ๊ณ ์‚ฌ์ดํŠธ

[1] ์ง€๋Šฅํ˜• ์ง€์† ์œ„ํ˜‘(APT): https://blog.plura.io/ko/respond/apt_attack_detection/

[2] MITRE ATT&CK ์ดํ•ด: https://blog.plura.io/ko/column/mitre_attck/

[3] ๋งˆ์ดํ„ฐ ๋งค๋‰ด์–ผ: https://docs.plura.io/ko/fn/comm/mitreattack/matrix

Last updated