Техники: T1588 , T1588.001 , T1588.002 , T1588.003 , T1588.004 , T1588.005 , T1588.006 , T1588.007
Злоумышленники могут купить, украсть или загрузить вредоносное программное обеспечение, которое может быть использовано при проведении атак. Вредоносное программное обеспечение может включать полезную нагрузку, дропперы, инструменты, используемые после компрометации, бэкдоры, упаковщики и протоколы C2. Злоумышленники могут приобретать вредоносное ПО для поддержки своих операций, получая средства для сохранения контроля над удаленными машинами, обхода защитных систем и выполнения действий после компрометации.
Помимо загрузки бесплатного вредоносного ПО из Интернета, Злоумышленники могут приобретать эти возможности у сторонних организаций. В число сторонних организаций могут входить технологические компании, специализирующиеся на разработке вредоносных программ, криминальные рынки (в том числе Malware-as-a-Service, или MaaS) или частные лица.Помимо приобретения вредоносных программ, Злоумышленники могут похищать и перепрофилировать вредоносные программы у сторонних организаций (в том числе у других Злоумышленников).
https://attack.mitre.org/techniques/T1588/001
Визуализация смежных техник для T1588.001
| № | Техника |
|---|
