Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1565 , T1565.001 , T1565.002 , T1565.003
Злоумышленники могут изменять данные на пути к хранилищу или другим системам, чтобы манипулировать внешними результатами или скрывать деятельность, тем самым угрожая целостности данных.(Цитата: FireEye APT38 Oct 2018)(Цитата: DOJ Lazarus Sony 2018) Манипулируя передаваемыми данными, Злоумышленники могут попытаться повлиять на бизнес-процесс, понимание организации и принятие решений.
Манипуляция возможна через сетевое соединение или между системными процессами, где есть возможность развернуть инструмент, который перехватит и изменит информацию. Тип модификации и ее влияние зависят от целевого механизма передачи информации, а также от целей и задач Злоумышленника.Для сложных систем Злоумышленнику, скорее всего, потребуется особый опыт и, возможно, доступ к специализированному программному обеспечению, связанному с системой, который обычно приобретается в ходе длительной кампании по сбору информации, чтобы оказать желаемое воздействие.
https://attack.mitre.org/techniques/T1565/002
Визуализация смежных техник для T1565.002
| № | Техника |
|---|
