APT29(MITRE ATT&CK)

1. APT29란?

APT29는 Advanced Persistent Threat(지능형 지속 공격)을 사용하는 해킹 그룹입니다. 이 그룹은 2013년 3.20 전산 대란, 이터널 블루 공격 등 국가적 손실을 초래한 대규모 해킹 단체로 잘 알려져 있습니다.

2. 데모 공격 시나리오

1) APT29 모의 공격 시연

2) PLURA에서 APT29 공격 로그 확인 - MITRE ATT&CK 및 호스트 탐지 기능 활용

3. 참고사이트

[1] 지능형 지속 위협(APT): https://blog.plura.io/ko/respond/apt_attack_detection/

[2] MITRE ATT&CK 이해: https://blog.plura.io/ko/column/mitre_attck/

[3] 마이터 매뉴얼: https://docs.plura.io/ko/fn/comm/mitreattack/matrix