T3.14 Планирование запуска вредоносных программ при старте операционной системы путем эксплуатации стандартных механизмов, в том числе путем правки ключей реестра, отвечающих за автоматический запуск программ, запуска вредоносных программ как сервисов и т.п.

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

T3.14. Планирование запуска вредоносных программ при старте операционной системы путем эксплуатации стандартных механизмов, в том числе путем правки ключей реестра, отвечающих за автоматический запуск программ, запуска вредоносных программ как сервисов и т.п.

Тактика: T3 Внедрение и исполнение вредоносного программного обеспечения в системах и сетях

Связанные риски

Риск	Связи
Угроза несанкционированной модификации (искажения) из-за внедрения вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы в системном ПО Конфиденциальность Раскрытие информации УБИ.3.2.1 УБИ.3.4.10 УБИ.4.2.1 УБИ.4.4.10 УБИ.6.2.1 ...
Угроза несанкционированной модификации (искажения) из-за внедрения вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы в прикладном ПО Конфиденциальность Раскрытие информации УБИ.3.2.1 УБИ.3.4.10 УБИ.4.2.1 УБИ.4.4.10 УБИ.6.2.1 ...
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы в прикладном ПО Конфиденциальность Раскрытие информации НСД УБИ.2.2.1 УБИ.2.4.10
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы в системном ПО Конфиденциальность Раскрытие информации НСД УБИ.2.2.1 УБИ.2.4.10
Угроза утечки информации из-за внедрения вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы в прикладном ПО Конфиденциальность Раскрытие информации УБИ.1.2.1 УБИ.1.4.10
Угроза несанкционированной подмены из-за внедрения вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы в средстве контейнеризации Достоверность Искажение УБИ.4.2.1 УБИ.4.4.10 УБИ.5.2.1 УБИ.5.4.10
Утечка информации ограниченного доступа из-за внедрения вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы в средстве контейнеризации Конфиденциальность Ущерб государству Финансы Раскрытие информации Репутация УБИ.1.2.1 УБИ.1.4.10 УБИ.2.2.1 УБИ.2.4.10 УБИ.11.2.1 ...
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы в средстве контейнеризации Конфиденциальность Раскрытие информации НСД УБИ.2.2.1 УБИ.2.4.10

Каталоги

БДУ ФСТЭК:

УБИ.145 Угроза пропуска проверки целостности программного обеспечения

Угроза заключается в возможности внедрения нарушителем в дискредитируемую систему вредоносного программного обеспечения путём об...

Техники ATT&CK:

T1195 Supply Chain Compromise

T1195.001 Supply Chain Compromise: Compromise Software Dependencies and Development Tools

T1195.002 Supply Chain Compromise: Compromise Software Supply Chain

T1195.003 Supply Chain Compromise: Compromise Hardware Supply Chain

Новая БДУ ФСТЭК Способы реализации:

СП.2.1 Использование недостатков, связанных с неполнотой проверки вводимых (входных) данных

СП.4.10 Внедрение вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы

Вернуться к каталогу

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.