Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Несанкционированное использование ресурсов

Sub-techniques (4)

ID	Name
.001	Compute Hijacking
.002	Bandwidth Hijacking
.003	SMS Pumping
.004	Cloud Service Hijacking

Adversaries may leverage the resources of co-opted systems to complete resource-intensive tasks, which may impact system and/or hosted service availability. Resource hijacking may take a number of different forms. For example, adversaries may: * Leverage compute resources in order to mine cryptocurrency * Sell network bandwidth to proxy networks * Generate SMS traffic for profit * Abuse cloud-based messaging services to send large quantities of spam messages In some cases, adversaries may leverage multiple types of Resource Hijacking at once.(Citation: Sysdig Cryptojacking Proxyjacking 2023)

ID: T1496

Суб-техники: .001 .002 .003 .004

Тактика(-и): Impact

Платформы: Containers, IaaS, Linux, macOS, SaaS, Windows

Источники данных: Application Log: Application Log Content, Cloud Service: Cloud Service Modification, Command: Command Execution, File: File Creation, Network Traffic: Network Connection Creation, Network Traffic: Network Traffic Content, Network Traffic: Network Traffic Flow, Process: Process Creation, Sensor Health: Host Status

Тип влияния: Availability

Версия: 2.0

Дата создания: 17 Apr 2019

Последнее изменение: 13 Oct 2024

Название	Описание
Примеры процедур
Lazarus Group	Lazarus Group has subset groups like Bluenoroff who have used cryptocurrency mining software on victim machines.(Citation: Kaspersky Lazarus Under The Hood Blog 2017)

Контрмера	Описание
Контрмеры
Resource Hijacking Mitigation	Identify potentially malicious software and audit and/or block it by using whitelisting(Citation: Beechey 2010) tools, like AppLocker,(Citation: Windows Commands JPCERT)(Citation: NSA MS AppLocker) or Software Restriction Policies(Citation: Corio 2008) where appropriate.(Citation: TechNet Applocker vs SRP)

Обнаружение

Consider monitoring process resource usage to determine anomalous activity associated with malicious hijacking of computer resources such as CPU, memory, and graphics processing resources. Monitor for suspicious use of network resources associated with cryptocurrency mining software. Monitor for common cryptomining software process names and files on local systems that may indicate compromise and resource usage.

Ссылки

Связанные риски

Риск	Связи
Излишние расходы на электроэнергию из-за возможности использования ресурсов для майнинга в оборудовании Финансы
Несанкционированное использование вычислительных ресурсов из-за возможности использования ресурсов для майнинга paaS Доступность Отказ в обслуживании
Несанкционированное использование вычислительных ресурсов из-за возможности использования ресурсов для майнинга в оборудовании Доступность Отказ в обслуживании

Каталоги

БДУ ФСТЭК:

УБИ.208 Угроза нецелевого использования вычислительных ресурсов средства вычислительной техники

Угроза заключается в возможности использования вычислительных ресурсов средств вычислительной техники для осуществления сторонни...

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.