Техники: T1556 , T1556.001 , T1556.002 , T1556.003 , T1556.004 , T1556.005 , T1556.006 , T1556.007 , T1556.008 , T1556.009
Злоумышленники могут использовать Patch System Image для жесткого кодирования пароля в операционной системе, что позволяет обойти штатные механизмы аутентификации для локальных учетных записей на сетевых устройствах.
Модификация Modify System Image может включать имплантированный код в операционную систему сетевых устройств для предоставления доступа злоумышленникам, использующим определенный пароль. Модификация включает в себя определенный пароль, который внедряется в образ операционной системы с помощью патча. При попытке аутентификации внедренный код сначала проверяет, является ли введенный пользователем пароль паролем. Если да, то доступ будет предоставлен.В противном случае внедренный код передает учетные данные для проверки потенциально верных учетных данных.(Цитата: Mandiant - Synful Knock)
https://attack.mitre.org/techniques/T1556/004
Визуализация смежных техник для T1556.004
| № | Техника |
|---|
