Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1592 , T1592.001 , T1592.002 , T1592.003 , T1592.004
Злоумышленники могут собирать информацию об установленном на хосте жертвы программном обеспечении, которая может быть использована в ходе таргетинга. Информация об установленном программном обеспечении может включать различные сведения, такие как типы и версии на конкретных хостах, а также наличие дополнительных компонентов, которые могут свидетельствовать о дополнительных средствах защиты (например, антивирусы, SIEM и т. д.).
Злоумышленники могут собирать эту информацию различными способами, например, путем прямого сбора с помощью Активного сканирования (например, прослушивание портов, баннеры серверов, строки агентов пользователей) или Фишинга для получения информации. Злоумышленники также могут компрометировать сайты, размещая на них вредоносное содержимое, предназначенное для сбора информации о хосте у посетителей.(Цит. по: ATT ScanBox) Информация об установленном программном обеспечении также может быть доступна Злоумышленникам через онлайн или другие доступные наборы данных (например, объявления о работе, карты сети, отчеты об оценке, резюме или счета на покупку). Сбор этой информации может открыть возможности для других форм разведки (например, Поиск открытых веб-сайтов/доменов или Поиск открытых технических баз данных), установления оперативных ресурсов (например, Разработка возможностей или Получение возможностей) и/или для получения первоначального доступа (например, Компрометация цепочки поставок или Внешние удаленные услуги).
https://attack.mitre.org/techniques/T1592/002
Визуализация смежных техник для T1592.002
| № | Техника |
|---|
