攻击第三方基础设施以支持传递 攻击者可能会破坏基础设施并将其用于部分或整个攻击周期,而不是购买、租赁或租用基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者无法查看第三方网站,除...
ATT&CK - 评估第三方供应商的脆弱性
评估第三方供应商的脆弱性 一旦第三方供应商被确定为感兴趣的供应商,就可以像主要目标一样对它进行漏洞探测。 检测 可通过常见防御检测(是/否/部分): 否 解释: 第三方很可能不会向其合作伙伴报告网络扫...
ATT&CK - 识别第三方软件库中的漏洞
识别第三方软件库中的漏洞 许多应用程序使用第三方软件库,通常没有完全了解应用程序开发人员使用这些库的行为。例如,移动应用程序经常包含广告库,以便为应用程序开发人员产生收入。这些第三方库中的漏洞可能会在...
ATT&CK - 垃圾搜寻
垃圾搜寻 垃圾搜寻指的是在垃圾中寻找有关技术、人员和/或感兴趣的组织项目的信息。 检测 可通过常见防御检测(是/否/部分):是 解释:如果在内部,强大的物理安全性和监视将检测此行为。 对于攻击者的难度...
ATT&CK - 确定工作岗位和需求/缺口
确定工作岗位和需求/缺口 无论是在公司网站上还是在其他论坛上发布的招聘信息,都提供了组织结构方面的信息,并经常提供组织内的某个人联系信息。这可能会给攻击者提供关于组织内部人员的信息,这在社会工程中可能...
ATT&CK -
确定域名和 IP 地址空间 域名是人类可读的名称,用于表示一个或多个 IP 地址。IP 地址是网络上计算设备的唯一标识符。这两条信息对于想要了解网络结构的攻击者来说都是有价值的。 检测 可通过常见防御...
ATT&CK - 制定实施计划
制定实施计划 实施计划规定了如何执行战略计划的目标。 检测 可通过常见防御检测(是/否/部分): 否 解释:正常情况下,防御者无法检测。很少有机构和商业组织有独特的见解。 对于攻击者的难度 对于攻击者...
ATT&CK - 端口重定向
端口重定向 将通信请求从一个地址和端口号的组合重定向到另一个。可以用来混淆将在攻击后期发生的通信的最终位置。 检测 可通过常见防御检测(是/否/部分): 否 解释: 基础设施(通常)是在防御者的控制/...
ATT&CK - 测试恶意软件以规避检测
测试恶意软件以规避检测 攻击者可以在具有网络安全保护的系统上运行他们的代码,如反病毒产品,以查看其代码是否被检测到。他们还可以在免费的公共服务上测试他们的恶意软件。 检测 可通过常见防御检测(是/否/...
ATT&CK - 创建自定义的有效载荷
创建自定义的有效载荷 有效载荷是恶意软件执行恶意行为的一部分。当不存在具有所需功能或针对特定环境的载荷时,攻击者可以创建自定义有效载荷。 检测 可通过常见防御检测(是/否/部分): 否 解释: 由于 ...
ATT&CK -
Friend/Follow/Connect感兴趣的目标 一旦角色建立完成,攻击者就会使用它来创建与感兴趣目标的连接。这些联系可以是直接的,也可以包括尝试通过其他连接。 检测 可通过常见防御检测(是/否...
ATT&CK - 攻击第三方基础设施以支持交付
攻击第三方基础设施以支持交付 攻击者可能会破坏基础设施并将其用于部分或整个攻击周期,而不是购买、租赁或租用基础设施。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者无法查看第三方网站,除...
281