自动化收集 一旦在系统或网络中立足,攻击者就可以使用自动化技术收集内部数据。 执行此技术的方法包括以特定时间间隔使用脚本搜索并拷贝符合设置标准的信息,如文件类型、位置或名称。此功能也可以内置到远程访问...
04月15日ATTACK5 views评论自动化收集
远程访问工具
ATT&CK - 自动化收集
04月15日ATTACK5 views评论自动化收集
远程访问工具
04月15日ATTACK5 views评论自动化收集
远程访问工具
ATT&CK - 远程访问工具开发
远程访问工具开发 远程访问工具 (RAT) 是允许用户远程控制系统的软件,就像他们可以物理访问该系统一样。攻击者可以利用现有的 RAT,修改现有的 RAT 或创建自己的 RAT。 检测 可通过常见防御...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 横向移动
横向移动 横向移动(Lateral Movement)包括使攻击者能够访问和控制网络上的远程系统的技术,但不一定包括在远程系统上执行的工具。横向移动技术允许攻击者收集系统信息而无需额外的工具,如远程访...
04月15日ATTACK2 views评论林妙倩
横向移动
ATT&CK - 冗余访问
冗余访问 攻击者可以使用多个具有不同命令与控制协议的远程访问工具来规避检测。 如果一种类型的工具被检测到并被屏蔽或删除,而组织没有完全了解攻击者的工具和访问权限,那么攻击者将能够维持对网络的访问权限。...
04月15日ATTACK1 views评论恶意软件
访问权限
ATT&CK - 远程访问工具
远程访问工具 攻击者可以使用合法的桌面支持和远程访问软件,如 Team Viewer、Go2Assist、LogMein、AmmyyAdmin 等,建立与网络内目标系统交互的命令与控制信道。 这些服务...
04月15日ATTACK1 views评论白名单
防火墙
ATT&CK - 安全软件披露
安全软件披露 攻击者可能试图获取系统安装的安全软件、配置、防御工具和传感器的列表。这可能包括本地防火墙规则、反病毒和虚拟化。这些检查可以内置到早期远程访问工具中。 Windows 可以用来获取安全软件...
04月15日ATTACK2 views评论安全软件
恶意软件
ATT&CK - 多级信道
多级信道 攻击者可以为不同条件或特定功能使用的命令与控制创建多级信道。利用多级可能会混淆命令与控制信道,使检测更加困难。 远程访问工具将调用第一级的命令与控制服务器获取指令。 第一级可以自动收集主机基...
04月15日ATTACK1 views评论基础设施
控制服务器
ATT&CK - 组件固件
组件固件 攻击者可以使用多个具有不同命令与控制协议的远程访问工具来规避检测。 如果一种类型的工具被检测到并被屏蔽或删除,而组织没有完全了解攻击者的工具和访问权限,那么攻击者将能够维持对网络的访问权限。...
04月15日ATTACK2 views评论访问权限
远程访问工具