Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Описание угрозы

Чтобы избежать обнаружения во время компрометации инфраструктуры злоумышленники могут попытаться обойти действующие системы защиты. Системы защиты можно обойти через удаление / отключение программного обеспечения безопасности, обфускацию / шифрование данных и сценариев. Злоумышленники также могут использовать надежные процессы, чтобы скрыть и замаскировать свои вредоносные программы.

Описание уязвимости

Злоумышленники могут воспользоваться возможностями службы BITS для загрузки, выполнения и очистки после запуска вредоносного кода в рамках тактики закрепления или обхода средств защиты. Windows Background Intelligent Transfer Service (BITS)-это низкоскоростной асинхронный механизм передачи файлов, предоставляемый через компонентную объектную модель (COM). 
Интерфейс для создания заданий BITS и управления ими доступен через PowerShell и инструмент BITSAdmin. Задания BITS зачастую разрешаются брандмауэрами хоста.  Функции загрузки BITS также могут быть использованы для выполнения передачи скомпрометированных данных по альтернативному протоколу.

Описание типа актива

Microsoft Windows любых версий
Область действия: Вся организация
Классификация
КЦД: Целостность ?
STRIDE: Повышение привилегий ?
Источники угрозы
Внешний нарушитель - Средний потенциал ?
Внутренний нарушитель - Средний потенциал ?

Каталоги

Техники ATT@CK:
T1197 BITS Jobs
Adversaries may abuse BITS jobs to persistently execute code and perform various background tasks. Windows Background Intelligen...

Связанные защитные меры

Ничего не найдено