Техники: T1531
Злоумышленники могут прервать доступность системных и сетевых ресурсов путем блокирования доступа к учетным записям, используемым легитимными пользователями. Учетные записи могут быть удалены, заблокированы или подвергнуты манипуляциям (например, изменены учетные данные) для удаления доступа к ним.Злоумышленники также могут впоследствии выйти из системы и/или выполнить System Shutdown/Reboot, чтобы установить вредоносные изменения на место.(Цитата: CarbonBlack LockerGoga 2019)(Цитата: Unit42 LockerGoga 2019)
В Windows, Net утилита, команды Set-LocalUser и Set-ADAccountPassword PowerShell могут использоваться злоумышленниками для изменения учетных записей пользователей. В Linux для изменения паролей может использоваться утилита passwd. Учетные записи также могут быть отключены с помощью групповой политики.
Злоумышленники, использующие программы-вымогатели или подобные атаки, могут сначала выполнить эту и другие модели поведения при воздействии, такие как Уничтожение данных и Дефейсмент, чтобы помешать реагированию/восстановлению инцидента перед выполнением задачи Данные зашифрованы для воздействия.
https://attack.mitre.org/techniques/T1531
Визуализация смежных техник для T1531
| № | Техника |
|---|
