XSL Script Processing [T1220]

1. XSL Script Processing [T1220]

๊ณต๊ฒฉ์ž๋Š” XSL ํŒŒ์ผ์— ์Šคํฌ๋ฆฝํŠธ๋ฅผ ํฌํ•จ์‹œ์ผœ ์• ํ”Œ๋ฆฌ์ผ€์ด์…˜ ์ œ์–ด๋ฅผ ์šฐํšŒํ•˜๊ณ  ์ฝ”๋“œ ์‹คํ–‰์„ ๋ชจํ˜ธํ•˜๊ฒŒ ๋งŒ๋“ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค. ์ด ๊ณต๊ฒฉ ๊ธฐ๋ฒ•์€ ๋งˆ์ดํ„ฐ์—์„œ T1220์œผ๋กœ ๋ถ„๋ฅ˜๋˜์–ด ๊ด€๋ฆฌ๋ฉ๋‹ˆ๋‹ค.

2. ๋ฐ๋ชจ ๊ณต๊ฒฉ ์‹œ๋‚˜๋ฆฌ์˜ค

1) XSL Script Processing ๊ธฐ๋ฒ•์ด ์‚ฌ์šฉ๋œ ์•…์„ฑ ํŒŒ์ผ ์‹คํ–‰

2) ๊ณต๊ฒฉ ๋กœ๊ทธ๊ฐ€ PLURA์—์„œ ์ •์ƒ์ ์œผ๋กœ ์ˆ˜์ง‘๋˜์—ˆ๋Š”์ง€ ํ™•์ธ

3) PLURA์˜ ๋งˆ์ดํ„ฐ ์–ดํƒ(MITRE ATT&CK) ๋ฐ ํ˜ธ์ŠคํŠธ ํ•„ํ„ฐ๋ฅผ ํ™œ์šฉํ•œ ๋ถ„์„ ๋ฐฉ๋ฒ•

3. ์ฐธ๊ณ ์‚ฌ์ดํŠธ

- ํƒˆ๋ฅจ(Thallium) ์กฐ์ง, XSL Script Processing ๊ณต๊ฒฉ ์ˆ˜ํ–‰ [T1220]: https://blog.plura.io/ko/threats/thallium_xsl_script_processing_t1220/

Last updated