Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1199
Злоумышленники могут взламывать или иным образом использовать организации, имеющие доступ к предполагаемым жертвам. Доступ через доверенные отношения с третьей стороной использует существующую связь, которая может быть не защищена или подвергаться меньшей проверке, чем стандартные механизмы получения доступа к сети.
Организации часто предоставляют расширенный доступ вторым или сторонним внешним провайдерам, чтобы позволить им управлять внутренними системами, а также облачными средами. Некоторые примеры таких отношений включают подрядчиков ИТ-услуг, поставщиков управляемых систем безопасности, подрядчиков инфраструктуры (например, HVAC, лифты, физическая безопасность). Доступ стороннего поставщика может быть ограничен обслуживаемой инфраструктурой, но может существовать в той же сети, что и остальная часть предприятия.Таким образом, Valid Accounts, используемые другой стороной для доступа к внутренним сетевым системам, могут быть скомпрометированы и использованы.(Цит. по: CISA IT Service Providers)
В средах Office 365 организации могут предоставлять партнерам или реселлерам Microsoft делегированные полномочия администратора.Скомпрометировав учетную запись партнера или торгового посредника, злоумышленник может использовать существующие отношения с делегированными администраторами или направить клиентам новые предложения о делегированных администраторах, чтобы получить административный контроль над арендатором-жертвой.(Цитата: Office 365 Delegated Administration)
https://attack.mitre.org/techniques/T1199
Визуализация смежных техник для T1199
| № | Техника |
|---|
