Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1104
Злоумышленники могут создавать несколько ступеней для управления, которые используются в различных условиях или для выполнения определенных функций. Использование нескольких этапов может запутать канал управления, чтобы затруднить обнаружение.
Средства удаленного доступа будут обращаться за инструкциями к серверу управления первой ступени. Первый этап может иметь автоматические возможности для сбора базовой информации о хосте, обновления инструментов и загрузки дополнительных файлов. На этом этапе может быть загружено второе средство удаленного доступа (RAT), перенаправляющее хост на командно-контрольный сервер второго этапа. Второй этап, скорее всего, будет более полнофункциональным и позволит Злоумышленнику взаимодействовать с системой через обратную оболочку и дополнительные функции RAT.
Различные этапы, скорее всего, будут размещаться отдельно, без пересекающейся инфраструктуры.Загрузчик также может иметь резервные обратные вызовы первого этапа или Fallback Channels на случай, если оригинальный путь связи первого этапа будет обнаружен и заблокирован.
https://attack.mitre.org/techniques/T1104
Визуализация смежных техник для T1104
| № | Техника |
|---|
