Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

После получения доступа к операционной системе злоумышленник может закрепиться в ней и продолжить получать доступ к системе вне зависимости от прерываний доступа.

Описание уязвимости

Злоумышленники могут воспользоваться возможностями службы BITS для загрузки, выполнения и очистки после запуска вредоносного кода в рамках тактики закрепления или обхода средств защиты. Windows Background Intelligent Transfer Service (BITS)-это низкоскоростной асинхронный механизм передачи файлов, предоставляемый через компонентную объектную модель (COM). 
Интерфейс для создания заданий BITS и управления ими доступен через PowerShell и инструмент BITSAdmin. Задания BITS зачастую разрешаются брандмауэрами хоста.  Функции загрузки BITS также могут быть использованы для выполнения передачи скомпрометированных данных по альтернативному протоколу.

Описание типа актива

Microsoft Windows любых версий
Объекты атаки Операционная система
Классификация
STRIDE: Повышение привилегий ? Повышение привилегий / Elevation of privilege Предоставление пользователю прав и полномочий больших чем ему предназначено. В том числе в результате нарушений де...
Иное: НСД ? Несанкционированный доступ / Unauthorized access Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа инф...
Источники угрозы
Внутренний нарушитель - Низкий потенциал ? Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы. К внутренним нарушителям относят инсайдеров, несмотря на то...

Каталоги угроз

Техники ATT@CK:
T1197 BITS Jobs
Adversaries may abuse BITS jobs to persistently execute or clean up after malicious payloads. Windows Background Intelligent Tra...

Связанные защитные меры

Ничего не найдено