https://blog.plura.io/ko/tags/lotl/ Recent content in LOTL on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Wed, 08 Apr 2026 00:00:00 +0000 https://blog.plura.io/ko/column/news-lolbas-understanding-attack/ Wed, 08 Apr 2026 00:00:00 +0000 https://blog.plura.io/ko/column/news-lolbas-understanding-attack/ <p>오늘의 해킹을 이해하려면<br> 이제 악성코드만 봐서는 부족하다.</p> <p>오히려 더 위험한 것은<br> 운영체제에 원래 들어 있는 정상 도구들이다.</p> <p>공격자는 새로운 파일을 들여오지 않는다.<br> 이미 시스템 안에 존재하는 도구만으로<br> 다운로드하고, 실행하고, 우회하고, 흔적을 최소화한다.</p> <p>이것이 바로<br> <strong>LOLBAS(Living Off the Land Binaries And Scripts)</strong>,<br> 그리고 더 넓은 개념의 <strong>LOTL(Living Off The Land)</strong> 공격이다.</p> <hr> <h2 id="왜-지금-lolbas를-이해해야-하는가">왜 지금 LOLBAS를 이해해야 하는가</h2> <p>많은 조직은 여전히 해킹을<br> “악성코드 유입 → 실행 → 탐지”라는 구조로 이해한다.</p> <p>하지만 실제 공격은 이미 바뀌었다.</p> https://blog.plura.io/ko/column/mitre-attack-framework-understanding/ Tue, 07 Apr 2026 00:00:00 +0000 https://blog.plura.io/ko/column/mitre-attack-framework-understanding/ <p>MITRE ATT&amp;CK은<br> 보안 업계에서 가장 많이 인용되는 이름 중 하나입니다.</p> <p>그런데 정작 현장에서는<br> 이를 단순히<br> “공격 기법을 정리한 표” 정도로 이해하는 경우가 많습니다.</p> <p>이렇게 되면 ATT&amp;CK은<br> 발표 자료에는 자주 등장하지만,<br> 실제 운영과 대응의 중심에는 놓이지 못합니다.</p> <p>하지만 본질은 다릅니다.</p> <p><strong>MITRE ATT&amp;CK은<br> 해킹 기법 목록이 아니라,<br> 공격자를 이해하기 위한 프레임워크입니다.</strong></p> <p>그리고 이 점을 이해해야<br> LOLBAS, LOLDrivers, LOTL 같은 문제도<br> 개별 도구나 IOC의 문제가 아니라<br> <strong>공격 흐름 전체의 일부</strong>로 볼 수 있게 됩니다.</p>