Техники: T1588 , T1588.001 , T1588.002 , T1588.003 , T1588.004 , T1588.005 , T1588.006 , T1588.007
Злоумышленники могут покупать, красть или загружать программные инструменты, которые могут быть использованы во время таргетинга. Инструменты могут быть с открытым или закрытым исходным кодом, бесплатными или коммерческими. Инструмент может быть использован Злоумышленником в злонамеренных целях, но (в отличие от вредоносного ПО) не предназначался для этих целей (например, PsExec). Приобретение инструментов может включать в себя покупку лицензий на коммерческое программное обеспечение, в том числе для инструментов "красной группы", таких как Cobalt Strike.Коммерческое программное обеспечение может быть получено путем покупки, кражи лицензий (или лицензионных копий программного обеспечения) или взлома пробных версий.(Цит. по: Recorded Future Beacon 2019)
Злоумышленники могут получать инструменты для поддержки своих операций, в том числе для поддержки выполнения действий после компрометации.Помимо свободного скачивания или приобретения программного обеспечения, Злоумышленники могут похищать программное обеспечение и/или лицензии на программное обеспечение у сторонних организаций (в том числе у других Злоумышленников).
https://attack.mitre.org/techniques/T1588/002
Визуализация смежных техник для T1588.002
| № | Техника |
|---|
