通过 USB 连接攻击 PC 通过提权,攻击者可以对移动设备进行编程以模拟诸如输入设备(键盘和鼠标),存储设备和/或网络设备之类的 USB 设备,以便攻击物理连接的 PC。Wang 和 Stavrou...
04月15日ATTACK1 views评论pc
移动设备
ATT&CK -
04月15日ATTACK1 views评论pc
移动设备
04月15日ATTACK1 views评论pc
移动设备
ATT&CK - 滥用辅助功能
滥用辅助功能 恶意应用程序可能滥用 Android 的辅助功能来捕获敏感数据或执行其他恶意操作,如 Skycure 创建的概念验证中所示。 缓解 缓解 描述 应用程序审查 企业可以在允许在设备上安装应...
04月15日ATTACK0 views评论恶意应用
敏感数据
ATT&CK - 应用程序披露
应用程序披露 攻击者可能会试图识别设备上安装的所有应用程序。这样做的一个用例是识别可能增加攻击者检测风险的终端安全应用程序的存在。另一个用例是识别攻击者的目标应用程序。 在 Android 上,应用程...
04月15日ATTACK1 views评论枚举
ATT&CK - 利用操作系统漏洞
利用操作系统漏洞 恶意应用程序可以利用操作系统中的未修补漏洞提升特权。 缓解 缓解 描述 应用程序审查 应用程序审查可能能够识别应用程序中漏洞利用代码。 安全更新 使用最近的 OS 版本 - 译者: ...
04月15日ATTACK2 views评论安全更新
林妙倩
ATT&CK - 滥用设备管理员权限以防止删除
滥用设备管理员权限以防止删除 恶意应用程序可以请求设备管理员权限。如果用户授予了权限,应用程序可以采取行动使其难以删除。 缓解 缓解 描述 应用程序审查 应用程序使用设备管理员访问权限并不常见。应用程...
04月15日ATTACK2 views评论管理员权限
访问权限
ATT&CK - 通过授权的应用程序商店发布恶意应用程序
通过授权的应用程序商店发布恶意应用程序 恶意应用程序是攻击者用来在移动设备上立足的常见攻击向量。移动设备通常被配置为只允许从授权的应用程序商店安装应用程序(例如,Google Play 商店或 App...
04月15日ATTACK3 views评论play
恶意应用
ATT&CK - 命令与控制
命令与控制 命令与控制(Command and Control)策略表示攻击者如何与目标网络内的受控的系统进行通信。根据系统配置和网络拓扑,攻击者可以通过多种方式建立具有各种隐蔽级别的命令与控制。由于...
04月15日ATTACK5 views评论命令
网络
ATT&CK - 数据渗漏
数据渗漏 数据渗漏(Exfiltration)指的是导致或帮助攻击者删除目标移动设备的文件和信息的技术和属性。 在移动环境中,移动设备经常连接到企业控制之外的网络,例如蜂窝网络或公共Wi-Fi网络。攻...
04月15日ATTACK1 views评论移动设备
网络
ATT&CK - 收集
收集 收集包括用于在数据渗漏之前从目标网络识别和收集信息(例如敏感文件)的技术,还包括系统或网络上的位置,攻击者可能会在这些位置查找要泄露的信息。 - 译者: 林妙倩、戴亦仑 . source:cve...
04月15日ATTACK2 views评论戴亦仑
林妙倩
ATT&CK -
Effects Effects 包括攻击者用来执行其任务目标但不能完全适合其他类别(如收集)的技术。任务目标根据每个攻击者的目标而有所不同,如话费欺诈,设备数据销毁,或者锁定用户的设备来获取赎金。 -...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK - 横向移动
横向移动 横向移动(Lateral Movement)包括使攻击者能够访问和控制网络上的远程系统的技术,但不一定包括在远程系统上执行的工具。横向移动技术允许攻击者收集系统信息而无需额外的工具,如远程访...
04月15日ATTACK3 views评论林妙倩
横向移动
ATT&CK - 披露
披露 披露(Discovery)包括允许攻击者获得有关移动设备和其他潜在的网络系统的特点的知识的技术。当攻击者获得对新系统的访问权限时,他们必须熟悉他们当前可以控制的内容,以及在入侵期间该系统的操作对...
04月15日ATTACK2 views评论信息收集
访问权限
5576