Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Злоумышленники могут использовать руткиты, чтобы скрыть наличие программ, файлов, сетевых подключений, служб, драйверов и других компонентов системы.
Руткит — класс вредоносных программ, скрытно действующих в зараженной системе и обладающих специальными средствами, затрудняющими их обнаружение системами безопасности.
Руткит может находиться на уровне пользователя или ядра операционной системы или ниже, включая гипервизор, загрузочных записях или системном встроенном ПО.
Руткит — класс вредоносных программ, скрытно действующих в зараженной системе и обладающих специальными средствами, затрудняющими их обнаружение системами безопасности.
Руткит может находиться на уровне пользователя или ядра операционной системы или ниже, включая гипервизор, загрузочных записях или системном встроенном ПО.
Техники ATT@CK:
T1014
Rootkit
Adversaries may use rootkits to hide the presence of programs, files, network connections, services, drivers, and other system c...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Обход систем защиты
из-за
возможности использования Rootkit
в ОС Linux
Повышение привилегий
Целостность
|
Обход систем защиты
Повышение привилегий
Целостность
|
Возможность использования Rootkit | ОС Linux | 1 | |
|
Обход систем защиты
из-за
возможности использования Rootkit
в ОС Windows
Повышение привилегий
Целостность
|
Обход систем защиты
Повышение привилегий
Целостность
|
Возможность использования Rootkit | ОС Windows |