Техники: T1561 , T1561.001 , T1561.002
Злоумышленники могут повреждать или стирать структуры дисковых данных на жестком диске, необходимые для загрузки системы; они нацелены на конкретные критически важные системы или на большое количество систем в сети, чтобы прервать доступ к системным и сетевым ресурсам.
Злоумышленники могут попытаться сделать систему неспособной загрузиться, перезаписав критические данные, расположенные в таких структурах, как главная загрузочная запись (MBR) или таблица разделов.(Цитата: Symantec Shamoon 2012)(Цитата: FireEye Shamoon Nov 2016)(Цитата: Palo Alto Shamoon Nov 2016)(Цитата: Kaspersky StoneDrill 2017)(Цитата: Unit 42 Shamoon3 2018) Данные, содержащиеся в структурах диска, могут включать начальный исполняемый код для загрузки операционной системы или расположение разделов файловой системы на диске. Если эта информация отсутствует, компьютер не сможет загрузить операционную систему в процессе загрузки, в результате чего компьютер окажется недоступен. Disk Structure Wipe может выполняться отдельно или вместе с Disk Content Wipe, если затираются все сектора диска.
На сетевых устройствах злоумышленники могут переформатировать файловую систему с помощью команд Network Device CLI, таких как `format`.(Цитата: format_cmd_cisco)
Для максимального воздействия на целевую организацию вредоносное ПО, предназначенное для уничтожения дисковых структур, может иметь червеподобные функции для распространения по сети с использованием других методов, таких как Valid Accounts, OS Credential Dumping и SMB/Windows Admin Shares.(Цитата: Symantec Shamoon 2012)(Цитата: FireEye Shamoon Nov 2016)(Цитата: Palo Alto Shamoon Nov 2016)(Цитата: Kaspersky StoneDrill 2017)
https://attack.mitre.org/techniques/T1561/002
Визуализация смежных техник для T1561.002
| № | Техника |
|---|
