Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Создание или изменение задачи утилитой AT

Злоумышленники могут использовать утилиту AT для выполнения первичного или повторного выполнения вредоносного кода.
Утилита AT является кроссплатформенным планировщиком задач в ОС Windows и Linux.
Злоумышленник может использовать утилиту для выполнения программ при запуске системы или по расписанию для закрепления в инфраструктуре. Также утилита может быть использована для проведения удаленного выполнения в рамках горизонтального перемещения и/или для запуска процесса в контексте определенной учетной записи (например, СИСТЕМЫ в средах Windows или от имени другого пользователя в Linux) для повышения привилегий.

Каталоги

Техники ATT@CK:

T1053.001 Scheduled Task/Job: At (Linux)

T1053.002 Scheduled Task/Job: At

Связанные риски

Риск	Связи
Закрепление злоумышленника в ОС из-за создания или изменение задачи утилитой AT в ОС Linux Повышение привилегий НСД	1
Повышение привилегий в ОС из-за создания или изменение задачи утилитой AT в ОС Linux Повышение привилегий Целостность	1
Заражение вредоносным программным обеспечением из-за создания или изменение задачи утилитой AT в ОС Linux Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	1
Повышение привилегий в ОС из-за создания или изменение задачи утилитой AT в ОС Windows Повышение привилегий Целостность
Заражение вредоносным программным обеспечением из-за создания или изменение задачи утилитой AT в ОС Windows Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	1
Закрепление злоумышленника в ОС из-за создания или изменение задачи утилитой AT в ОС Windows Повышение привилегий НСД