Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1529
Злоумышленники могут выключать/перезагружать системы, чтобы прервать доступ к ним или помочь в их уничтожении. Операционные системы могут содержать команды, инициирующие выключение/перезагрузку машины или сетевого устройства.В некоторых случаях эти команды могут также использоваться для инициирования выключения/перезагрузки удаленного компьютера или сетевого устройства через Network Device CLI (например, reload).(Цитата: Microsoft Shutdown Oct 2017)(Цитата: alert_TA18_106A)
Выключение или перезагрузка систем может нарушить доступ к компьютерным ресурсам для законных пользователей, а также затруднить реагирование/восстановление инцидента.
Злоумышленники могут попытаться выключить/перезагрузить систему после воздействия на нее другими способами, такими как Disk Structure Wipe или Inhibit System Recovery, чтобы ускорить предполагаемое воздействие на доступность системы.(Цитата: Talos Nyetya June 2017)(Цитата: Talos Olympic Destroyer 2018)
https://attack.mitre.org/techniques/T1529
Визуализация смежных техник для T1529
| № | Техника |
|---|
