Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
в Активе
ОС Windows
Описание угрозы
Вирусное заражение или иначе заражение вредоносным программным обеспечением (ВПО) является наиболее обширным и актуальным видом угроз. Включает в себя выполнение злоумышленниками вредоносного кода или произвольных команд для управления или выполнения злонамеренных действий.
Описание уязвимости
Загрузчик модуля Windows позволяет загружать библиотеки DLL с произвольных локальных путей и произвольных сетевых путей UNC. Эта функция является частью Windows Native API, который вызывается из таких функций, как CreateProcess, LoadLibrary и т.д.
Загрузчик модуля может загружать библиотеки DLL:
Загрузчик модуля может загружать библиотеки DLL:
- через указание (полного или относительного) пути к DLL в каталоге IMPORT;
- через EXPORT перенаправляется в другую DLL, указанную с (полным или относительным) путем (но без расширения);
- через соединение NTFS или символическую ссылку program.exe.local с полным или относительным путем к каталогу, содержащему библиотеки DLL, указанные в каталоге IMPORT или перенаправленные файлы EXPORT;
- через <file name = "filename.extension" loadFrom = "полный или относительный путь"> во встроенном или внешнем «манифесте приложения». Имя файла относится к записи в каталоге IMPORT или к перенаправленному EXPORT.
Описание типа актива
Microsoft Windows любых версийОбъекты атаки
Классификация
КЦД:
Конфиденциальность
?
Конфиденциальность / confidentiality Свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
Целостность
?
Целостность / integrity Свойство сохранения правильности и полноты активов.
Доступность
?
Доступность / availability Свойство быть доступным и готовым к использованию по запросу авторизованного субъекта.
STRIDE:
Искажение
?
Искажение / Незаконное изменение / Tampering Вредоносное изменение данных, будь то данные в состоянии покоя (файлы, базы данных) или данные в процессе их переда...
Раскрытие информации
?
Раскрытие информации / Information disclosure Раскрытие сведений лицам которые к этой информации не должны иметь доступа. Защищаемое свойство - конфиденциальнос...
Отказ в обслуживании
?
Отказ в обслуживании / Denial of service Выход из строя активов или нарушение их работоспособности приводящее к невозможности использования. Защищаемое свойство...
Повышение привилегий
?
Повышение привилегий / Elevation of privilege Предоставление пользователю прав и полномочий больших чем ему предназначено. В том числе в результате нарушений де...
Источники угрозы
Внешний нарушитель -
Низкий потенциал
?
Внешний нарушитель Находящийся вне информационной системы на момент начала реализации угрозы.
Для реализации угроз в информационной системе внешний нарушитель...
Внутренний нарушитель -
Низкий потенциал
?
Внутренний нарушитель Находящийся внутри информационной системы на момент начала реализации угрозы.
К внутренним нарушителям относят инсайдеров, несмотря на то...
Техники ATT@CK:
T1129
Shared Modules
Adversaries may abuse shared modules to execute malicious payloads. The Windows module loader can be instructed to load DLLs fro...
Связанные защитные меры
Название | Дата | Влияние | ||
---|---|---|---|---|
Community
10
23
/ 58
|
Централизация системы антивирусной защиты (АВЗ)
Разово
Вручную
Техническая
Превентивная
31.05.2021
|
31.05.2021 | 10 23 / 58 |