Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Использование встроенного механизма Application Programming Interface (API)

Злоумышленники могут напрямую взаимодействовать с встроенным интерфейсом прикладного программирования ОС (API) для выполнения вредоносных действий для закрепления или получения информации о инфраструктуре.
Встроенный API ОС обеспечивает контролируемое средство вызова низкоуровневых служб ОС в ядре. Функциональные возможности, предоставляемые встроенными API ОС, часто также доступны приложениям пользовательского режима через интерфейсы и библиотеки. Например, такие функции, как Windows API CreateProcess() или GNU fork (), позволяют программам и сценариям запускать другие процессы.
Облачные провайдеры позволяют через API получать информацию о инфраструктуре. Например, AWS предоставляет API DescribeInstances в API Amazon EC2, который может возвращать информацию об одном или нескольких экземплярах в учетной записи, а также API ListBuckets, который возвращает список всех сегментов, принадлежащих аутентифицированному отправителю запроса. Аналогично, CLI Cloud SDK GCP предоставляет команду gcloud compute instances list для перечисления всех экземпляров Google Compute Engine в проекте, а команда CLI Azure az vm list перечисляет сведения о виртуальных машинах.

Каталоги угроз

Техники ATT@CK:
T1106 Native API
Adversaries may interact with the native OS application programming interface (API) to execute behaviors. Native APIs provide a ...
T1580 Cloud Infrastructure Discovery
An adversary may attempt to discover infrastructure and resources that are available within an infrastructure-as-a-service (IaaS...