Техники: T1495
Злоумышленники могут перезаписать или повредить содержимое флэш-памяти системного BIOS или другого встроенного программного обеспечения в устройствах, подключенных к системе, чтобы сделать их неработоспособными или неспособными загрузиться, тем самым лишая возможности использовать устройства и/или систему.(Цитата: Symantec Chernobyl W95.CIH) Встроенное программное обеспечение - это программное обеспечение, которое загружается и выполняется из энергонезависимой памяти на аппаратных устройствах для инициализации и управления функциональностью устройства. К таким устройствам относятся материнская плата, жесткий диск или видеокарта.
В общем случае злоумышленники могут манипулировать, перезаписывать или повреждать встроенное программное обеспечение, чтобы запретить использование системы или устройств. Например, повреждение микропрограммы, отвечающей за загрузку операционной системы для сетевых устройств, может вывести их из строя.(Цит. по: dhs_threat_to_net_devices)(Цит. по: cisa_malware_orgs_ukraine) В зависимости от устройства, эта атака может также привести к Уничтожению данных.
https://attack.mitre.org/techniques/T1495
Визуализация смежных техник для T1495
| № | Техника |
|---|
