Техники: T1561 , T1561.001 , T1561.002
Злоумышленники могут затирать или повреждать необработанные дисковые данные на определенных системах или в большом количестве в сети, чтобы прервать доступ к системным и сетевым ресурсам. Имея прямой доступ к диску для записи, злоумышленники могут попытаться перезаписать части дисковых данных. Злоумышленники могут стирать произвольные части дисковых данных и/или затирать дисковые структуры, например главную загрузочную запись (MBR). Может быть предпринята попытка полного стирания всех секторов диска.
Для максимального воздействия на целевую организацию в операциях, где целью является прерывание доступности всей сети, вредоносное ПО, используемое для стирания дисков, может иметь червеподобные функции для распространения по сети с использованием дополнительных техник, таких как Valid Accounts, OS Credential Dumping и SMB/Windows Admin Shares.(Цитата: Novetta Blockbuster Destructive Malware)
На сетевых устройствах злоумышленники могут стирать конфигурационные файлы и другие данные с устройства с помощью команд [Network Device CLI]+R[18]C(https://attack.mitre.org/techniques/T1059/008), таких как `erase`.(Цитата: erase_cmd_cisco)
https://attack.mitre.org/techniques/T1561
Визуализация смежных техник для T1561
| № | Техника |
|---|
