混淆运营基础设施 混淆隐藏了新工具、聊天服务器等的日常构建和测试。 检测 可通过常见防御检测(是/否/部分):是 解释: 虽然检测给定的重要样本大小是可能的,但根据使用惟一标识符的方式,检测可能比较困...
ATT&CK - 混淆基础设施
混淆基础设施 混淆隐藏了新工具、聊天服务器等的日常构建和测试。 检测 可通过常见防御检测(是/否/部分):是 解释:难度很大,但防御程序很清楚技术,并试图找出差异。 对于攻击者的难度 对于攻击者是容易...
ATT&CK -
使用多个 DNS 基础设施 该技术类似于动态 DNS 技术,但使用多个 DNS 基础设施可能有 whois 记录。 检测 可通过常见防御检测(是/否/部分):部分 解释: 根据设计,这会被记录在公共注...
ATT&CK - 采购所需的设备和软件
采购所需的设备和软件 攻击者需要一些物理硬件和软件。如果他们的大多数活动使用在线基础设施,则可能只需要轻量的设置。或者,如果他们想在自己的系统上测试、通信和控制活动的其他方面,则可能需要构建广泛的基础...
ATT&CK - 混淆基础设施
混淆基础设施 混淆隐藏了新工具、聊天服务器等的日常构建和测试。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者通常无法了解他们的基础架构。 对于攻击者的难度 对于攻击者是容易的 (是/否...
ATT&CK - 上传、安装和配置软件工具
上传、安装和配置软件工具 攻击者可以在攻击的后期使用软件和工具。这些软件和工具可以放在攻击者合法使用的系统上,也可以放在先前受攻击的基础设施上。 检测 可通过常见防御检测(是/否/部分): 否 解释:...
ATT&CK - 创建备用基础设施
创建备用基础设施 备用基础设施使攻击者可以从环境和系统故障中恢复。如果主基础设施被发现或不再可用,它还可以帮助恢复或转移到其他基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释: 基础设...
ATT&CK - 攻击第三方基础设施以支持传递
攻击第三方基础设施以支持传递 攻击者可能会破坏基础设施并将其用于部分或整个攻击周期,而不是购买、租赁或租用基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者无法查看第三方网站,除...
ATT&CK - 端口重定向
端口重定向 将通信请求从一个地址和端口号的组合重定向到另一个。可以用来混淆将在攻击后期发生的通信的最终位置。 检测 可通过常见防御检测(是/否/部分): 否 解释: 基础设施(通常)是在防御者的控制/...
ATT&CK - 攻击第三方基础设施以支持交付
攻击第三方基础设施以支持交付 攻击者可能会破坏基础设施并将其用于部分或整个攻击周期,而不是购买、租赁或租用基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者无法查看第三方网站,除...
ATT&CK - 确定第三方基础设施服务
确定第三方基础设施服务 基础设施服务包括操作通信环境所需的硬件、软件和网络资源。这个基础设施可以由第三方而不是拥有它的组织管理。 检测 可通过常见防御检测(是/否/部分): 否 解释:数据在本质上是被...
ATT&CK - 评估商业交易创造的机会
评估商业交易创造的机会 在合并、资产剥离或联合基础设施或业务流程的其他变更期间,可能存在漏洞利用的机会。在这种类型的混乱中,异常的请求或其他非标准实践可能不太明显。 检测 可通过常见防御检测(是/否/...
40