ATTACK - 第 22 | CN-SEC 中文网

ATT&CK - 产生欺诈性广告收入

产生欺诈性广告收入攻击者可能试图从移动设备中产生欺诈性广告收入，例如在没有用户参与的情况下触发广告链接的自动点击。缓解缓解描述应用程序审查 - 译者: 林妙倩、戴亦仑 . source:cv...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 利用企业资源

利用企业资源攻击者可能试图利用网络上的企业服务器、工作站或其他资源。该技术可以利用移动设备通过本地连接或通过虚拟专用网络（VPN）访问内部企业网络。 - 译者: 林妙倩、戴亦仑 . source:c...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 设备类型的披露

设备类型的披露在 Android 上，应用程序可以通过 android.os.Build 类访问设备类型信息。设备信息可用于目标提权。缓解缓解描述应用程序审查应用程序审查程序可以查找使用 ...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 访问设备日志中的敏感数据

访问设备日志中的敏感数据在 Android4.1 版本之前，攻击者可以使用具有 READ_LOGS 权限的恶意应用程序来获取存储在设备系统日志中的私钥，密码，其他凭据或其他敏感数据。在 Androi...

04月15日ATTACK12 views评论

阅读全文

ATT&CK -

伪装 Root/越狱指标攻击者可以使用安全软件所用的技术知识来规避检测。例如，一些移动安全产品通过搜索特定的工件（如已安装的"su"二进制文件）来检测受攻击的设备，但该检测可以通过重命名二进制文件绕...

04月15日ATTACK13 views评论

阅读全文

ATT&CK -

利用 TEE 的脆弱性可以使用恶意应用程序或其他攻击向量来利用在可信执行环境 (TEE) 中运行的代码中的漏洞。然后，攻击者可以获得 TEE 拥有的特权，可能包括访问加密密钥或其他敏感数据的权限。...

04月15日ATTACK10 views评论

阅读全文

ATT&CK -

App 在设备启动时自启动 Android 应用程序可以监听 BOOT_COMPLETED 广播，确保每次设备启动时应用程序的功能都会被激活，而无需等待设备用户手动启动应用程序。 Zhou 和 Jia...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 通过其他方式发布恶意应用

通过其他方式发布恶意应用恶意应用程序是攻击者用来在移动设备上立足的常见攻击向量。该技术描述了在目标移动设备上安装恶意应用程序，而不涉及授权的应用程序商店（例如，Google Play 商店或 App...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 剪贴板修改

剪贴板修改攻击者可能滥用剪贴板功能来拦截和替换Android设备剪贴板中的信息。恶意应用程序可能会通过ClipboardManager.OnPrimaryClipChangedListenerAnd...

04月15日ATTACK22 views评论

阅读全文

ATT&CK - 备用网络媒介

备用网络媒介攻击者可以使用蜂窝网络而不是企业 Wi-Fi 进行通信，以绕过企业网络监控系统。攻击者还可以使用其他非互联网协议媒体（如 SMS，NFC 或蓝牙）进行通信，以绕过网络监控系统。 - 译者...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 加密文件索取赎金

加密文件索取赎金攻击者可以加密存储在移动设备上的文件以防止用户访问它们，仅在支付赎金后解锁对文件的访问。如果没有升级的特权，攻击者通常只能加密外部/共享存储位置上的文件。这项技术已在 Android...

04月15日ATTACK7 views评论

阅读全文

ATT&CK -

通过 USB 连接攻击 PC 通过提权，攻击者可以对移动设备进行编程以模拟诸如输入设备（键盘和鼠标），存储设备和/或网络设备之类的 USB 设备，以便攻击物理连接的 PC。Wang 和 Stavrou...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 产生欺诈性广告收入

ATT&CK - 利用企业资源

ATT&CK - 设备类型的披露

ATT&CK - 访问设备日志中的敏感数据

ATT&CK -

ATT&CK -

ATT&CK -

ATT&CK - 通过其他方式发布恶意应用

ATT&CK - 剪贴板修改

ATT&CK - 备用网络媒介

ATT&CK - 加密文件索取赎金

ATT&CK -

在线咨询

微信