Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Описание угрозы

Тактика бокового движения (Lateral Movement) включает методы получения злоумышленником доступа и контроля над удаленными системами, подключенными к атакованной сети, а так же, в некоторых случаях, запуска вредоносных инструментов на удаленных системах, подключенных к атакованной сети. Боковое перемещение по сети позволяет злоумышленнику получать информацию из удаленных систем без использования дополнительных инструментов, таких как утилиты удаленного доступа (RAT).

Описание уязвимости

Злоумышленник может добавлять ВПО в ярлыки общих сетевые дисков или внутренних репозиториев. Как только пользователь открывает общий зараженный контент, вредоносная часть может быть выполнена для запуска ВПО.
Directory share pivot (Сводная таблица общего каталога) - это один из вариантов этого метода. Он использует маскировку ВПО под ярлык каталога .LNK, чтобы выглядеть как настоящий ресурс. При использовании с часто используемыми сетевыми каталогами этот метод может привести к частым повторным заражениям и широкому доступу к системам и, возможно, к новым и более привилегированным учетным записям.
Злоумышленник также может скомпрометировать общие сетевые каталоги с помощью двоичных заражений, добавляя ВПО к легитимному двоичному файлу в общем сетевом каталоге. Злоумышленник может изменить исходную точку входа (OEP) легитимного двоичного файла, чтобы гарантировать, что ВПО будет выполнено до запуска легитимного кода. Данный метод может быть нацелен как на двоичные, так и на недвоичные форматы, которые заканчиваются расширениями .EXE,. DLL,. SCR,. BAT и / или .VBS.
Объекты атаки Локальная сеть
Классификация
КЦД: Конфиденциальность ? Конфиденциальность / confidentiality
Cвойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
Целостность ? Целостность / integrity
Cвойство сохранения правильности и полноты активов.
Источники угрозы
Внешний нарушитель - Низкий потенциал ? Внешний нарушитель
Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель должен тем или иным способом получить доступ к процессам, проходящим в информационной системе.
Внутрений нарушитель - Низкий потенциал ? Внутрений нарушитель
Под внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, не смотря на то, что они могут выполнять инструкции лиц, находящихся вне информационной системы.

Связанные защитные меры

Ничего не найдено