KillChainIntent type
KillChainIntent의 값을 정의합니다.
KnownKillChainIntent 는 KillChainIntent와 같은 의미로 사용할 수 있으며, 이 열거형에는 서비스가 지원하는 알려진 값이 포함되어 있습니다.
서비스에서 지원하는 알려진 값
알 수 없음: 기본값입니다.
프로빙: 프로빙은 악의적인 의도와 관계없이 특정 리소스에 액세스하려는 시도이거나 악용 전에 정보를 수집하기 위해 대상 시스템에 액세스하려는 시도가 실패한 것일 수 있습니다. 이 단계는 일반적으로 대상 시스템을 검사하고 방법을 찾기 위해 네트워크 외부에서 발생하는 시도로 검색됩니다.
착취: 착취는 공격자가 공격받은 리소스에 발판을 마련하는 단계입니다. 이 단계는 컴퓨팅 호스트뿐만 아니라 사용자 계정, 인증서 등의 리소스에도 적용됩니다. 악의적 사용자는 이 단계 후에 리소스를 제어할 수 있는 경우가 많습니다.
지속성: 지속성은 악의적 사용자가 해당 시스템에 지속적으로 존재하도록 하는 시스템에 대한 모든 액세스, 작업 또는 구성 변경입니다. 악의적 사용자는 시스템 다시 시작, 자격 증명 손실 또는 액세스를 다시 시작하기 위해 원격 액세스 도구를 다시 시작하거나 대체 백도어가 필요한 기타 오류와 같은 중단을 통해 시스템에 대한 액세스를 유지 관리해야 하는 경우가 많습니다.
PrivilegeEscalation: 권한 상승은 악의적 사용자가 시스템 또는 네트워크에서 더 높은 수준의 권한을 얻을 수 있도록 하는 작업의 결과입니다. 특정 도구 또는 작업을 수행하려면 더 높은 수준의 권한이 필요하며 작업 전체의 여러 지점에서 필요할 수 있습니다. 특정 시스템에 액세스하거나 악의적 사용자가 목표를 달성하는 데 필요한 특정 기능을 수행할 수 있는 권한이 있는 사용자 계정은 권한 상승으로 간주될 수도 있습니다.
DefenseEvasion: 방어 회피는 악의적 사용자가 탐지를 회피하거나 다른 방어를 피하기 위해 사용할 수 있는 기술로 구성됩니다. 경우에 따라 이러한 작업은 특정 방어 또는 완화를 전복하는 추가적인 이점이 있는 다른 범주의 기술과 동일하거나 변형됩니다.
CredentialAccess: 자격 증명 액세스는 엔터프라이즈 환경 내에서 사용되는 시스템, 도메인 또는 서비스 자격 증명에 액세스하거나 제어하는 기술을 나타냅니다. 악의적 사용자는 네트워크 내에서 사용하기 위해 사용자 또는 관리자 계정(로컬 시스템 관리자 또는 관리자 액세스 권한이 있는 도메인 사용자)으로부터 합법적인 자격 증명을 얻으려고 시도할 가능성이 높습니다. 네트워크 내에서 충분한 액세스 권한을 가진 악의적 사용자는 나중에 환경 내에서 사용할 계정을 만들 수 있습니다.
검색: 검색은 악의적 사용자가 시스템 및 내부 네트워크에 대한 지식을 얻을 수 있도록 하는 기술로 구성됩니다. 악의적 사용자가 새 시스템에 액세스할 수 있게 되면 현재 제어할 수 있는 것과 해당 시스템에서 운영하는 혜택이 침입 중에 현재 목표 또는 전반적인 목표에 주는 이점을 지향해야 합니다. 운영 체제는 이 손상 후 정보 수집 단계를 지원하는 많은 네이티브 도구를 제공합니다.
LateralMovement: 횡적 이동은 악의적 사용자가 네트워크의 원격 시스템에 액세스하고 제어할 수 있도록 하는 기술로 구성되며 반드시 원격 시스템에서 도구를 실행할 필요는 없습니다. 횡적 이동 기술을 사용하면 악의적 사용자가 원격 액세스 도구와 같은 추가 도구 없이도 시스템에서 정보를 수집할 수 있습니다. 악의적 사용자는 원격 도구 실행, 추가 시스템에 대한 피벗, 특정 정보 또는 파일에 대한 액세스, 추가 자격 증명에 대한 액세스 또는 영향을 주는 등 여러 가지 용도로 횡적 이동을 사용할 수 있습니다.
실행: 실행 전술은 로컬 또는 원격 시스템에서 악의적으로 제어되는 코드를 실행하는 기술을 나타냅니다. 이 전술은 종종 네트워크의 원격 시스템에 대한 액세스를 확장하기 위해 횡적 이동과 함께 사용됩니다.
컬렉션: 컬렉션은 반출 전에 대상 네트워크에서 중요한 파일과 같은 정보를 식별하고 수집하는 데 사용되는 기술로 구성됩니다. 이 범주는 악의적 사용자가 유출할 정보를 찾을 수 있는 시스템 또는 네트워크의 위치도 다룹니다.
반출: 반출은 악의적 사용자가 대상 네트워크에서 파일 및 정보를 제거하는 데 도움이 되는 기술 및 특성을 나타냅니다. 이 범주는 악의적 사용자가 유출할 정보를 찾을 수 있는 시스템 또는 네트워크의 위치도 다룹니다.
CommandAndControl: 명령 및 제어 전술은 악의적 사용자가 대상 네트워크 내에서 제어하는 시스템과 통신하는 방법을 나타냅니다.
영향: 영향 의도의 기본 목표는 시스템, 서비스 또는 네트워크의 가용성 또는 무결성을 직접적으로 감소시키는 것입니다. 비즈니스 또는 운영 프로세스에 영향을 미치는 데이터 조작을 포함합니다. 이것은 종종 랜섬웨어, 훼손, 데이터 조작 등과 같은 기술을 말합니다.
type KillChainIntent = string
