Используем файлы cookies, чтобы учесть ваши предпочтения и улучшить работу на нашем сайте. Нажав на «Закрыть», вы соглашаетесь с использованием нами файлов cookies.
Узнать больше

Закрыть

Сетевая безопасность

Защита виртуальных сред

Защита конечных точек

Защита мобильных устройств

Создание и проверка ЭП

Управление безопасностью

T1608 - Размещение средств

Примеры обнаружения с помощью продуктов "Кода Безопасности":

Техники:  T1608 , T1608.001 , T1608.002 , T1608.003 , T1608.004 , T1608.005 , T1608.006

Злоумышленники могут загружать, устанавливать или иным образом настраивать возможности, которые могут быть использованы в ходе целеуказания. Для поддержки своих операций Злоумышленнику может понадобиться взять возможности, которые он разработал (Develop Capabilities) или получил (Obtain Capabilities), и разместить их на инфраструктуре под своим контролем. Эти возможности могут быть размещены на инфраструктуре, которая ранее была куплена/арендована Злоумышленником (Acquire Infrastructure) или была скомпрометирована им иным образом (Compromise Infrastructure). Возможности также могут быть размещены на веб-сервисах, таких как GitHub или Pastebin, или на платформах как услуга (PaaS), которые позволяют пользователям легко создавать приложения.(Цитата: Volexity Ocean Lotus November 2020)(Цитата: Dragos Heroku Watering Hole)(Цитата: Malwarebytes Heroku Skimmers)(Цитата: Netskope GCP Redirection)(Цитата: Netskope Cloud Phishing)

Инсценировка возможностей может помочь Злоумышленнику в ряде действий, связанных с первоначальным доступом и поведением после компрометации, включая (но не ограничиваясь):

* Инсценировка веб-ресурсов, необходимых для осуществления Drive-by Compromise при переходе пользователя на сайт.(Цит. по: FireEye CFR Watering Hole 2012)(Цит. по: Gallagher 2015)(Цит. по: ATT ScanBox)
* Инсценировка веб-ресурсов для целевой ссылки, используемой в копьеметании.(Цитата: Malwarebytes Silent Librarian October 2020)(Цитата: Proofpoint TA407 September 2019)
* Загрузка вредоносного ПО или инструментов в место, доступное для сети жертвы, для обеспечения Ingress Tool Transfer.(Цитата: Volexity Ocean Lotus Ноябрь 2020)
* Установка ранее приобретенного сертификата SSL/TLS для использования в целях шифрования командного и управляющего трафика (пример: Асимметричная криптография с Веб-протоколами).(Цитата: DigiCert Install SSL Cert)

https://attack.mitre.org/techniques/T1608

← Назад

Визуализация смежных техник для T1608

Отрасль:
 с подтехниками
Техника

Закрыть