* 비정상적으로 나가는 네트워크 트래픽
* 권한 있는 사용자 계정 활동에서 비정상 징후
* 지리적 불규칙
* 기타 로그인 경고 플래그
* 데이터베이스 읽기 볼륨의 증가
* html 응답 크기
* 동일한 파일에 대한 많은 요청
* 포트 응용프로그램 트래픽 불일치
* 의심스러운 레지스트리 또는 시스템 파일의 변경
* 비정상적인 dns 요청
* 예기치 않은시스템 패치
* 모바일 장치 프로필 변경
* 잘못되 위치에 있는 데이터 모음
* 비인간적 행위가 있는 웹 트래픽
* DDoS 활동의 징후
참조
https://www.darkreading.com/attacks-breaches/top-15-indicators-of-compromise/d/d-id/1140647
'3. 위협인텔리전스 및 APT' 카테고리의 다른 글
| 코드를 삽입하기 가장 좋은 대상이 바이러스 스캐너 또는 보안 프로그램이다. (0) | 2023.10.28 |
|---|---|
| CTI, Malware 자원 (0) | 2023.07.07 |
| # KillNet (0) | 2022.06.09 |
| Q. 위협인텔리전스는 어디에 써요? (0) | 2022.06.01 |
| caldera 친구들 (0) | 2022.05.29 |