Куда я попал?
Злоумышленник может добавлять ВПО в ярлыки общих сетевые дисков или внутренних репозиториев. Как только пользователь открывает общий зараженный контент, вредоносная часть может быть выполнена для запуска ВПО.
Directory share pivot (Сводная таблица общего каталога) - это один из вариантов этого метода. Он использует маскировку ВПО под ярлык каталога .LNK, чтобы выглядеть как настоящий ресурс. При использовании с часто используемыми сетевыми каталогами этот метод может привести к частым повторным заражениям и широкому доступу к системам и, возможно, к новым и более привилегированным учетным записям.
Злоумышленник также может скомпрометировать общие сетевые каталоги с помощью двоичных заражений, добавляя ВПО к легитимному двоичному файлу в общем сетевом каталоге. Злоумышленник может изменить исходную точку входа (OEP) легитимного двоичного файла, чтобы гарантировать, что ВПО будет выполнено до запуска легитимного кода. Данный метод может быть нацелен как на двоичные, так и на недвоичные форматы, которые заканчиваются расширениями .EXE,. DLL,. SCR,. BAT и / или .VBS.
Directory share pivot (Сводная таблица общего каталога) - это один из вариантов этого метода. Он использует маскировку ВПО под ярлык каталога .LNK, чтобы выглядеть как настоящий ресурс. При использовании с часто используемыми сетевыми каталогами этот метод может привести к частым повторным заражениям и широкому доступу к системам и, возможно, к новым и более привилегированным учетным записям.
Злоумышленник также может скомпрометировать общие сетевые каталоги с помощью двоичных заражений, добавляя ВПО к легитимному двоичному файлу в общем сетевом каталоге. Злоумышленник может изменить исходную точку входа (OEP) легитимного двоичного файла, чтобы гарантировать, что ВПО будет выполнено до запуска легитимного кода. Данный метод может быть нацелен как на двоичные, так и на недвоичные форматы, которые заканчиваются расширениями .EXE,. DLL,. SCR,. BAT и / или .VBS.
БДУ ФСТЭК:
УБИ.006
Угроза внедрения кода или данных
Угроза заключается в возможности внедрения нарушителем в дискредитируемую информационную систему или IoT-устройство вредоносного...
УБИ.130
Угроза подмены содержимого сетевых ресурсов
Угроза заключается в возможности осуществления нарушителем несанкционированного доступа к защищаемым данным пользователей сети и...
КЦД
STRIDE
Подмена пользователя
Искажение
Отрицание
Раскрытие информации
Отказ в обслуживании
Повышение привилегий
Вид ущерба
Иное
| Риск | Связи | |
|---|---|---|
|
Боковое перемещение злоумышленника по локальной сети
из-за
возможности добавления ВПО в ярлыки и файлы общих сетевых ресурсов
в файловых службах и службы хранилища
Конфиденциальность
Целостность
|
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.