Техники: T1219 , T1219.001 , T1219.002 , T1219.003
Злоумышленник может использовать легальное оборудование для удаленного доступа, чтобы установить интерактивный канал управления и контроля для целевых систем в сетях. Эти службы, включая IP-устройства клавиатуры, видео или мыши (KVM), такие как TinyPilot и PiKVM, обычно используются в качестве легальных инструментов и могут быть разрешены политиками периферийных устройств в целевой среде.
Оборудование для удаленного доступа может быть физически установлено и использовано после взлома в качестве альтернативного канала связи для резервного доступа или как способ установления интерактивного удаленного сеанса с целевой системой. Использование аппаратных средств удаленного доступа может позволить злоумышленникам обойти программные решения безопасности и получить больший контроль над скомпрометированными устройствами. (Цитирование: Palo Alto Unit 42 North Korean IT Workers 2024) (Цитирование: Google Cloud Threat Intelligence DPRK IT Workers 2024)
https://attack.mitre.org/techniques/T1219/003
Визуализация смежных техник для T1219.003
| № | Техника |
|---|
