Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Возможность распространения ВПО через съемный носитель

Злоумышленники могут перемещаться в системы, в том числе и в отключенные или закрытые сети, копируя ВПО на съемные носители и используя функции автозапуска и выполняются когда носители подключаются к системе. Это может происходить путем модификации исполняемых файлов, хранящихся на съемных носителях, или путем копирования вредоносного ПО и его модификации, чтобы оно выглядело как легальный файл, чтобы обманом заставить пользователей запустить его в отдельной системе.

Каталоги

Техники ATT@CK:

T1091 Replication Through Removable Media

Связанные риски

Риск	Связи
Заражение вредоносным программным обеспечением из-за возможности распространения ВПО через съемный носитель в операционной системе Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение	2
Боковое перемещение злоумышленника по локальной сети из-за возможности распространения ВПО через съемный носитель в операционной системе Конфиденциальность Целостность