Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1542 , T1542.001 , T1542.002 , T1542.003 , T1542.004 , T1542.005
Злоумышленники могут использовать нетбукинг для несанкционированной загрузки операционной системы сетевого устройства с сервера Trivial File Transfer Protocol (TFTP). Загрузка TFTP (netbooting) обычно используется сетевыми администраторами для загрузки образов сетевых устройств с централизованного сервера управления. Нетбукинг является одним из вариантов последовательности загрузки и может использоваться для централизации, управления и контроля образов устройств.
Злоумышленники могут манипулировать конфигурацией сетевого устройства, указывая на использование вредоносного TFTP-сервера, который может быть использован в сочетании с Modify System Image для загрузки измененного образа при запуске или перезагрузке устройства. Неавторизованный образ позволяет злоумышленникам изменять конфигурацию устройства, добавлять в него вредоносные возможности и внедрять бэкдоры, чтобы сохранить контроль над сетевым устройством и при этом минимизировать обнаружение за счет использования стандартной функциональности. Эта техника похожа на ROMMONkit и может привести к тому, что на сетевом устройстве будет работать модифицированный образ.(Цит. по: Cisco Blog Legacy Device Attacks)
https://attack.mitre.org/techniques/T1542/005
Визуализация смежных техник для T1542.005
| № | Техника |
|---|
