Используем файлы cookies, чтобы учесть ваши предпочтения и улучшить работу на нашем сайте. Нажав на «Закрыть», вы соглашаетесь с использованием нами файлов cookies.
Узнать больше

Закрыть

Сетевая безопасность

Защита виртуальных сред

Защита конечных точек

Защита мобильных устройств

Создание и проверка ЭП

Управление безопасностью

T1219.001 - IDE-туннелирование

Примеры обнаружения с помощью продуктов "Кода Безопасности":

Техники:  T1219 , T1219.001 , T1219.002 , T1219.003

Злоумышленники могут злоупотреблять программным обеспечением интегрированной среды разработки (IDE) с функциями удаленной разработки для установления интерактивного канала управления и контроля на целевых системах в сети. Туннелирование IDE объединяет SSH, перенаправление портов, обмен файлами и отладку в одно безопасное соединение, позволяя разработчикам работать на удаленных системах так, как если бы они были локальными. В отличие от SSH и перенаправления портов, туннелирование IDE инкапсулирует всю сессию и может использовать проприетарные протоколы туннелирования наряду с SSH, что позволяет злоумышленникам смешиваться с легитимными рабочими процессами разработки. Некоторые IDE, такие как Visual Studio Code, также предоставляют инструменты CLI (например, `code tunnel`), которые злоумышленники могут использовать для программного установления туннелей и генерации доступных через Интернет URL-адресов для удаленного доступа. Эти туннели могут быть аутентифицированы через учетные записи, такие как GitHub, что позволяет злоумышленнику контролировать скомпрометированную систему через легитимный портал разработчика. (Цитирование: sentinelone operationDigitalEye, декабрь 2024 г.) (Цитирование: Unit42 Chinese VSCode, 6 сентября 2024 г.) (Цитирование: Thornton tutorial VSCode shell, сентябрь 2023 г.)

Кроме того, злоумышленники могут использовать туннелирование IDE для обеспечения постоянного доступа. Некоторые IDE, такие как Visual Studio Code и JetBrains, поддерживают автоматическое повторное подключение. Злоумышленники могут настроить IDE на автоматический запуск при запуске системы, восстанавливая туннель при выполнении. Скомпрометированные машины разработчиков также могут быть использованы в качестве промежуточных хостов для дальнейшего проникновения в сеть.

Инструменты IDE-туннелирования могут быть встроены или установлены в виде расширений IDE.

https://attack.mitre.org/techniques/T1219/001

← Назад

Визуализация смежных техник для T1219.001

Отрасль:
 с подтехниками
Техника

Закрыть