APT29(MITRE ATT&CK)

1. APT29란?

APT29는 Advanced Persistent Threat(지능형 지속 공격)을 사용하는 해킹 그룹입니다. 이 그룹은 2013년 3.20 전산 대란, 이터널 블루 공격 등 국가적 손실을 초래한 대규모 해킹 단체로 잘 알려져 있습니다.

2. 데모 공격 시나리오

1) APT29 모의 공격 시연

2) PLURA에서 APT29 공격 로그 확인 - MITRE ATT&CK 및 호스트 탐지 기능 활용

3. 참고사이트

[1] 지능형 지속 위협(APT): http://blog.plura.io/?p=17910

[2] 마이터 업데이트 (2020.12.23): http://blog.plura.io/?p=13095

[3] MITRE ATT&CK 이해: http://blog.plura.io/?p=13055

[4] 마이터 매뉴얼: https://docs.plura.io/ko/fn/comm/mitreattack/matrix