Карточка риска

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Угроза

Заражение вредоносным программным обеспечением

из-за уязвимости

Использование Windows Management Instrumentation (WMI)

в Активе

ОС Windows

Описание угрозы

Вирусное заражение или иначе заражение вредоносным программным обеспечением (ВПО) является наиболее обширным и актуальным видом угроз. Включает в себя выполнение злоумышленниками вредоносного кода или произвольных команд для управления или выполнения злонамеренных действий.

Описание уязвимости

Злоумышленник может использовать Windows Management Instrumentation (WMI) для взаимодействия с локальными и удаленными системами и использовать его как средство для сбора информации о инфраструктуре и удаленного выполнения кода в рамках горизонтального перемещения. WMI - это функция администрирования Windows, которая обеспечивает единую среду для локального и удаленного доступа к компонентам системы Windows. Он опирается на службу WMI для локального и удаленного доступа, а также на SMB и RPC.

Описание типа актива

Microsoft Windows любых версий

Область действия: Вся организация

Классификация

КЦД: Конфиденциальность Целостность Доступность

STRIDE: Искажение Раскрытие информации Отказ в обслуживании Повышение привилегий

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Каталоги

Техники ATT@CK:

T1047 Windows Management Instrumentation

Связанные защитные меры

	Название	Дата	Влияние
Community 10 23 / 106	Централизация системы антивирусной защиты (АВЗ) Вручную Техническая Превентивная 31.05.2021	31.05.2021	10 23 / 106