Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1542 , T1542.001 , T1542.002 , T1542.003 , T1542.004 , T1542.005
Злоумышленники могут модифицировать системные микропрограммы, чтобы сохранить их в системе. BIOS (Basic Input/Output System) и Unified Extensible Firmware Interface (UEFI) или Extensible Firmware Interface (EFI) - примеры системных микропрограмм, которые работают как программный интерфейс между операционной системой и аппаратным обеспечением компьютера.(Цитата: Wikipedia BIOS)(Цитата: Wikipedia UEFI)(Цитата: About UEFI)
Системные прошивки, такие как BIOS и (U)EFI, лежат в основе функциональности компьютера и могут быть изменены злоумышленником для выполнения или помощи в злонамеренной деятельности.Существуют возможности перезаписи системной микропрограммы, что может дать искушенным злоумышленникам возможность устанавливать вредоносные обновления микропрограммы в качестве средства сохранения системы, которое трудно обнаружить.
https://attack.mitre.org/techniques/T1542/001
Визуализация смежных техник для T1542.001
| № | Техника |
|---|
