Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

T7.10 Внедрение вредоносного кода в доверенные процессы операционной системы и другие объекты, которые не подвергаются анализу на наличие такого кода, для предотвращения обнаружения

Каталоги Тактики и техники (Модель угро... Сокрытие действий и применяемы... T7.10
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

T7.10. Внедрение вредоносного кода в доверенные процессы операционной системы и другие объекты, которые не подвергаются анализу на наличие такого кода, для предотвращения обнаружения

Тактика: T7 Сокрытие действий и применяемых при этом средств от обнаружения

Связанные риски

КЦД
STRIDE
Вид ущерба
Иное
10 20 50
Риск Связи
Угроза утечки информации из-за внедрения вредоносного программного обеспечения в гриде - системе
Конфиденциальность Раскрытие информации УБИ.1.4.1 УБИ.1.4.2 УБИ.1.4.3 УБИ.1.4.4 УБИ.1.4.5 ...
Угроза несанкционированной подмены из-за внедрения вредоносного программного обеспечения в гриде - системе
Достоверность Искажение УБИ.4.4.1 УБИ.4.4.2 УБИ.4.4.3 УБИ.4.4.4 УБИ.4.4.5 ...
Угроза ненадлежащего (нецелевого) использования из-за внедрения вредоносного программного обеспечения в гриде - системе
УБИ.7.4.1 УБИ.7.4.2 УБИ.7.4.3 УБИ.7.4.4 УБИ.7.4.5 ...
Угроза несанкционированного массового сбора информации из-за внедрения вредоносного программного обеспечения в мобильном устройстве
УБИ.11.4.1 УБИ.11.4.2 УБИ.11.4.3 УБИ.11.4.4 УБИ.11.4.5 ...
Нарушение тайны переписки, телефонных переговоров, иных сообщений из-за внедрения вредоносного программного обеспечения в мобильном устройстве
Конфиденциальность Ущерб физическому лицу Раскрытие информации Право УБИ.1.4.1 УБИ.1.4.2 УБИ.1.4.3 УБИ.1.4.4 УБИ.1.4.5 ...
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения в мобильном устройстве
Конфиденциальность Раскрытие информации НСД УБИ.2.4.1 УБИ.2.4.2 УБИ.2.4.3 УБИ.2.4.4 УБИ.2.4.5 ...
Угроза утечки информации из-за внедрения вредоносного программного обеспечения в мобильном устройстве
Конфиденциальность Раскрытие информации УБИ.1.4.1 УБИ.1.4.2 УБИ.1.4.3 УБИ.1.4.4 УБИ.1.4.5 ...
Угроза ненадлежащего (нецелевого) использования из-за внедрения вредоносного программного обеспечения в мобильном устройстве
УБИ.7.4.1 УБИ.7.4.2 УБИ.7.4.3 УБИ.7.4.4 УБИ.7.4.5 ...
Угроза несанкционированного доступа из-за внедрения вредоносного программного обеспечения в средстве виртуализации
Конфиденциальность Раскрытие информации НСД УБИ.2.4.1 УБИ.2.4.2 УБИ.2.4.3 УБИ.2.4.4 УБИ.2.4.5 ...
Угроза несанкционированной модификации (искажения) из-за внедрения вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы в системном ПО
Конфиденциальность Раскрытие информации УБИ.3.2.1 УБИ.3.4.10 УБИ.4.2.1 УБИ.4.4.10 УБИ.6.2.1 ...

Каталоги

БДУ ФСТЭК:
УБИ.006 Угроза внедрения кода или данных
Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему или IoT-устройство вредоносного...
УБИ.145 Угроза пропуска проверки целостности программного обеспечения
Угроза заключается в возможности внедрения нарушителем в дискредитируемую систему вредоносного программного обеспечения путём об...
Техники ATT&CK:
T1021 Remote Services
T1021.001 Remote Services: Remote Desktop Protocol
T1021.005 Remote Services: VNC
T1021.006 Remote Services: Windows Remote Management
T1071 Application Layer Protocol
T1071.002 Application Layer Protocol: File Transfer Protocols
T1091 Replication Through Removable Media
T1105 Ingress Tool Transfer
T1176 Software Extensions
T1176.001 Software Extensions: Browser Extensions
T1176.002 Software Extensions: IDE Extensions
T1189 Drive-by Compromise
T1190 Exploit Public-Facing Application
T1195 Supply Chain Compromise
T1195.001 Supply Chain Compromise: Compromise Software Dependencies and Development Tools
T1195.002 Supply Chain Compromise: Compromise Software Supply Chain
T1195.003 Supply Chain Compromise: Compromise Hardware Supply Chain
T1204 User Execution
T1204.001 User Execution: Malicious Link
T1204.002 User Execution: Malicious File
T1204.003 User Execution: Malicious Image
T1210 Exploitation of Remote Services
T1219 Remote Access Tools
T1563 Remote Service Session Hijacking
T1563.002 Remote Service Session Hijacking: RDP Hijacking
T1566 Phishing
T1566.001 Phishing: Spearphishing Attachment
T1566.002 Phishing: Spearphishing Link
T1566.003 Phishing: Spearphishing via Service
T1570 Lateral Tool Transfer
Новая БДУ ФСТЭК Способы реализации:
СП.2.1 Использование недостатков, связанных с неполнотой проверки вводимых (входных) данных
СП.4.1 Внедрение вредоносного программного обеспечения через электронную почту
СП.4.10 Внедрение вредоносного программного обеспечения через скомпрометированные обновления программного обеспечения или операционной системы
СП.4.11 Внедрение вредоносного ПО через компрометацию инфраструктуры подрядчика, среды сборки разработчика (подрядчика) и (или) службы технической поддержки
СП.4.12 Внедрение вредоносного ПО через установку приложений из магазина приложений
СП.4.13 Внедрение вредоносного программного обеспечения с помощью файлового архива
СП.4.2 Внедрение вредоносного программного обеспечения через съемные носители информации
СП.4.3 Внедрение вредоносного программного обеспечения через посещение сайтов
СП.4.4 Внедрение вредоносного программного обеспечения через сетевое взаимодействие
СП.4.5 Внедрение вредоносного программного обеспечения через средства удаленного управления/доступа
СП.4.6 Внедрение вредоносного программного обеспечения через средства установки/обновления программного обеспечения
СП.4.7 Внедрение вредоносного программного обеспечения через формы приема файлов
СП.4.8 Внедрение вредоносного программного обеспечения через файлообменные ресурсы (FTP, SMB и т.п.)
СП.4.9 Внедрение вредоносного программного обеспечения через мессенджеры, системы видеоконференцсвязи
Вернуться к каталогу

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.