Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
 

Возможность создания заданий Windows Background Intelligent Transfer (BITS)

Злоумышленники могут воспользоваться возможностями службы BITS для загрузки, выполнения и очистки после запуска вредоносного кода в рамках тактики закрепления или обхода средств защиты. Windows Background Intelligent Transfer Service (BITS)-это низкоскоростной асинхронный механизм передачи файлов, предоставляемый через компонентную объектную модель (COM). 
Интерфейс для создания заданий BITS и управления ими доступен через PowerShell и инструмент BITSAdmin. Задания BITS зачастую разрешаются брандмауэрами хоста.  Функции загрузки BITS также могут быть использованы для выполнения передачи скомпрометированных данных по альтернативному протоколу.

Каталоги угроз

Техники ATT@CK:
T1197 BITS Jobs
Adversaries may abuse BITS jobs to persistently execute or clean up after malicious payloads. Windows Background Intelligent Tra...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Обход систем защиты из-за возможности создания заданий Windows Background Intelligent Transfer (BITS) в ОС Windows
Повышение привилегий Целостность
Обход систем защиты
Повышение привилегий Целостность
Возможность создания заданий Windows Background Intelligent Transfer (BITS) ОС Windows
Закрепление злоумышленника в ОС из-за возможности создания заданий Windows Background Intelligent Transfer (BITS) в ОС Windows
Повышение привилегий НСД
Закрепление злоумышленника в ОС
Повышение привилегий НСД
Возможность создания заданий Windows Background Intelligent Transfer (BITS) ОС Windows
Передача данных по скрытым каналам из-за возможности создания заданий Windows Background Intelligent Transfer (BITS) в ОС Windows
Конфиденциальность Раскрытие информации
Передача данных по скрытым каналам
Конфиденциальность Раскрытие информации
Возможность создания заданий Windows Background Intelligent Transfer (BITS) ОС Windows