Техники: T1608 , T1608.001 , T1608.002 , T1608.003 , T1608.004 , T1608.005 , T1608.006
Злоумышленники могут устанавливать сертификаты SSL/TLS, которые могут быть использованы при атаке. Сертификаты SSL/TLS - это файлы, которые устанавливаются на серверы для обеспечения безопасного обмена данными между системами. Цифровые сертификаты содержат информацию о ключе, информацию о личности владельца и цифровую подпись организации, которая проверила правильность содержимого сертификата. Если подпись действительна, а человек, изучающий сертификат, доверяет подписавшему его лицу, то он знает, что может использовать этот ключ для безопасной связи с его владельцем.Сертификаты можно загрузить на сервер, а затем настроить сервер на использование сертификата для обеспечения зашифрованной связи с ним.(Цитата: DigiCert Install SSL Cert)
Злоумышленники могут устанавливать сертификаты SSL/TLS, которые можно использовать для продолжения своих операций, например для шифрования трафика C2 (например, Asymmetric Cryptography with Web Protocols) или для придания авторитета сайту, собирающему учетные данные. Установка цифровых сертификатов может осуществляться для нескольких типов серверов, включая веб-серверы и серверы электронной почты.
Злоумышленники могут получить цифровые сертификаты (см. Цифровые сертификаты) или создать самоподписанные сертификаты (см. Цифровые сертификаты). Затем цифровые сертификаты могут быть установлены на контролируемую злоумышленниками инфраструктуру, которая может быть приобретена (Acquire Infrastructure) или ранее скомпрометирована (Compromise Infrastructure).
https://attack.mitre.org/techniques/T1608/003
Визуализация смежных техник для T1608.003
| № | Техника |
|---|
