Техники: T1588 , T1588.001 , T1588.002 , T1588.003 , T1588.004 , T1588.005 , T1588.006 , T1588.007
Злоумышленники могут купить и/или украсть возможности, которые могут быть использованы при наведении на цель. Вместо того чтобы разрабатывать собственные возможности, Злоумышленник может приобрести, свободно загрузить или украсть их. Действия могут включать приобретение вредоносных программ, программного обеспечения (включая лицензии), эксплойтов, сертификатов и информации об уязвимостях. Злоумышленники могут получать возможности для поддержки своих операций на многочисленных этапах жизненного цикла Злоумышленника.
Помимо загрузки бесплатных вредоносных программ, программного обеспечения и эксплойтов из Интернета, Злоумышленники могут приобретать эти возможности у сторонних организаций.К сторонним организациям могут относиться технологические компании, специализирующиеся на вредоносном ПО и эксплойтах, криминальные рынки или частные лица.(Цитата: NationsBuying)(Цитата: PegasusCitizenLab)
Помимо покупки возможностей, Злоумышленники могут красть возможности у сторонних организаций (включая других Злоумышленников).Это может включать кражу лицензий на программное обеспечение, вредоносных программ, сертификатов SSL/TLS и сертификатов подписания кода, а также налет на закрытые базы данных уязвимостей или эксплойтов.(Цитата: DiginotarCompromise)
https://attack.mitre.org/techniques/T1588
Визуализация смежных техник для T1588
| № | Техника |
|---|
