위 사진의 mysql.infoschema, mysql.session, mysql.sys 계정은 로그인 불가능한 계정으로 MySQL의 아래 가능을 위해 사용된다.

'mysql.sys'@'localhost': sys 스키마를 위한 계정, 루트 계정 변경을 피하기 위해 사용
'mysql.session'@'localhost': 서버에 액세스하기 위해 플러그인에서 내부적으로 사용되는 계정.
'mysql.infoschema'@'localhost': INFORMATION_SCHEMA의 뷰를 위한 계정, 루트 계정 변경을 피하기 위해 사용.

출처 : https://serverfault.com/questions/1048528/mysql-8-0-installation-on-unbuntu-20-04-authentication-string-message
출처2 : https://dev.mysql.com/doc/refman/8.0/en/reserved-accounts.html

[보안용어]

TTPs : Tactics, Techniques, Procedures (전략, 전술, 그리고 과정)

참고 블로그 : https://jennana.tistory.com/484
인용 자료 : KISA_TTPs#1 : 홈페이지를 통한 내부망 장악(2020.04)

MITRE ATT&CK

MITRE ATT&CK은 Adversarial Tactics, Techniques, and Common Knowledge의 약어이며, 실제 사이버 공격 사례를 관찰한 후 공격자가 사용한 악의적 행위(Adversary behaviors)에 대해서 공격방법(Tactics)과 기술(Techniques)의 관점으로 분석하여 다양한 공격그룹의 공격기법 들에 대한 정보를 분류해 목록화 해 놓은 표준적인 데이터 집합.

참고 블로그 : https://www.igloo.co.kr/security-information/mitre-attck-framework-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0/

C&C 서버

C&C(Command & Control) 서버란 일반적으로 감염된 좀비PC가 해커가 원하는 공격을 수행하도록 원격지에서 명령을 내리거나 악성코드를 제어하는 서버

RaaS

서비스형 랜섬웨어(ransomware-as-a-service)
관련 기사 : https://www.forbes.com/sites/simonchandler/2020/10/06/revil-ransomware-gang-offers-1-million-as-part-of-recruitment-drive/?sh=53111a9f7bab
인용 자료 : https://www.ibm.com/kr-ko/topics/ransomware-as-a-service