728x90
마이터어택 : 해커들의 최신 공격 기술 정보가 담긴 저장소이다.
1. 정의
- 약어로 MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)로 사이버 공격 사례를 관찰한 후 공격자가 사용한 악의적 행위(Adversary behaviors)에 대해서 공격 방법(Tactics)과 기술(Techniques)의 관점으로 분석하여 공격 그룹의 공격 기법들에 대한 정보를 분류해 목록화 시켜놓은 데이터들이다.
- Mitre는 미국의 기업으로 마이터 어택을 정의함
- TTPs(Tactics, techiques, procedures)는 방법, 기술, 절차를 문서화한 것이다.
마이터어택은 미국의 킬체인(kill Chain)이라는 군사 용어에서 시작했다.
킬체인(Kill Chain; 타격순환체계)은 군사 용어로 선제 공격을 통해 미사일 발사 자체를 저지하는 개념으로 공격을 분석해서 5가지 단계(정찰 - 무기화 및 전달 - 익스플로잇/설치 - 명령/제어 - 행동 및 탈출)로 분석해 발생하는 위협 요소를 파악해서 피해를 최소화한다.
2. 마이터 어택 프레임 워크 구조
Matrics(표 정보)
Tactics(공격 전술 정보)
Techniques(공격 기술 정보)
3. 마이터어택 프레임워크 구성
Mitigations(공격 완화 정보)
Groups(공격 단체/조직 정보)
Software(공격 도구 정보)