Тактика T3

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

T3. Внедрение и исполнение вредоносного программного обеспечения в системах и сетях

Техники (16)

ID	Название техники
T3.1	Автоматический запуск скриптов и исполняемых файлов в системе с использованием пользовательских или системных учетных данных, в том числе с использованием методов социальной инженерии
T3.2	Активация и выполнение вредоносного кода, внедренного в виде закладок в легитимное программное и программно-аппаратное обеспечение систем и сетей
T3.3	Автоматическая загрузка вредоносного кода с удаленного сайта или ресурса с последующим запуском на выполнение
T3.4	Копирование и запуск скриптов и исполняемых файлов через средства удаленного управления операционной системой и сервисами
T3.5	Эксплуатация уязвимостей типа удаленное исполнение программного кода (RCE, Remotecodeexecution)
T3.6	Автоматическое создание вредоносных скриптов при помощи доступного инструментария от имени пользователя в системе с использованием его учетных данных
T3.7	Подмена файлов легитимных программ и библиотек непосредственно в системе
T3.8	Подмена легитимных программ и библиотек, а также легитимных обновлений программного обеспечения, поставляемых производителем удаленно через сети связи, в репозиториях поставщика или при передаче через сети связи
T3.9	Подмена ссылок на легитимные программы и библиотеки, а также легитимные обновления программного обеспечения, поставляемые производителем удаленно через сети связи, подмена информации о таких обновлениях, включая атаки на инфраструктурные сервисы поставщика (такие как DNS hijacking), атаки на третьесторонние ресурсы, атаки на электронную почту и другие средства обмена сообщениями
T3.10	Подмена дистрибутивов (установочных комплектов) программ на носителях информации или общих сетевых ресурсах
T3.11	Компрометация сертификата, используемого для цифровой подписи образа ПО
T3.12	Компрометация средств создания программного кода приложений в инфраструктуре разработчика этих приложений (компиляторов, линковщиков, средств управления разработкой)
T3.13	Компрометация средств сборки, конфигурирования и разворачивания программного кода, а также средств создания узкоспециализированного кода (к примеру, кода промышленных контроллеров)
T3.14	Планирование запуска вредоносных программ при старте операционной системы путем эксплуатации стандартных механизмов, в том числе путем правки ключей реестра, отвечающих за автоматический запуск программ, запуска вредоносных программ как сервисов и т.п.
T3.15	Планирование запуска вредоносных программ через планировщиков задач в операционной системе, а также с использованием механизмов планирования выполнения в удаленной системе через удаленный вызов процедур
T3.16	Запуск вредоносных программ при помощи легитимных, подписанных цифровой подписью утилит установки приложений и средств запуска скриптов (т.н. техника проксирования запуска)

Вернуться к списку тактик

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.