Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1021 , T1021.001 , T1021.002 , T1021.003 , T1021.004 , T1021.005 , T1021.006 , T1021.007 , T1021.008
Злоумышленники могут использовать Valid Accounts для удаленного управления машинами с помощью Virtual Network Computing (VNC).VNC - это платформонезависимая система разделения рабочего стола, которая использует протокол RFB ("удаленный фреймбуфер"), позволяющий пользователям удаленно управлять дисплеем другого компьютера, передавая по сети данные с экрана, мыши и клавиатуры.(Цитата: The Remote Framebuffer Protocol)
VNC отличается от Remote Desktop Protocol тем, что VNC - это программное обеспечение для разделения экрана, а не для разделения ресурсов.По умолчанию VNC использует аутентификацию системы, но его можно настроить на использование учетных данных, специфичных для VNC.(Цитата: Программное обеспечение MacOS VNC для удаленного рабочего стола)(Цитата: Аутентификация VNC)
Злоумышленники могут использовать VNC для выполнения вредоносных действий в качестве зарегистрированного пользователя, таких как открытие документов, загрузка файлов и выполнение произвольных команд. Злоумышленник может использовать VNC для удаленного управления и мониторинга системы с целью сбора данных и информации для переброски на другие системы в сети.Конкретные библиотеки/реализации VNC также подвержены атакам грубой силы и эксплуатации использования памяти.(Цитата: Hijacking VNC)(Цитата: вход в систему macOS root VNC без аутентификации)(Цитата: VNC Vulnerabilities)(Цитата: Offensive Security VNC Authentication Check)(Цитата: Attacking VNC Servers PentestLab)(Цитата: Havana authentication bug)
https://attack.mitre.org/techniques/T1021/005
Визуализация смежных техник для T1021.005
| № | Техника |
|---|
