远程访问工具 | CN-SEC 中文网

安全新闻

远程访问工具过度使用引发了安全和运营方面的担忧

Claroty 的安全研究人员警告说，在运营技术环境中过度部署远程访问工具会扩大攻击面并带来运营挑战。Claroty 的 Team82报告称，在检查了客户报告的 50,000 多台支持远程访问的设备后...

09月16日33 views评论

阅读全文

安全新闻

黑客组织正在利用CrowdStrike公司发起恶意攻击

7月19日，CrowdStrike的故障更新造成了大规模业务中断。威胁行为者正在使用数据清除工具和远程访问工具并假冒CrowdStrike。研究人员和政府机构发现，由于企业正在寻求帮助来修复受影响的W...

07月30日18 views评论

阅读全文

ATT&CK - 自动化收集

自动化收集一旦在系统或网络中立足，攻击者就可以使用自动化技术收集内部数据。执行此技术的方法包括以特定时间间隔使用脚本搜索并拷贝符合设置标准的信息，如文件类型、位置或名称。此功能也可以内置到远程访问...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 远程访问工具开发

远程访问工具开发远程访问工具 (RAT) 是允许用户远程控制系统的软件，就像他们可以物理访问该系统一样。攻击者可以利用现有的 RAT，修改现有的 RAT 或创建自己的 RAT。检测可通过常见防御...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 横向移动

横向移动横向移动（Lateral Movement）包括使攻击者能够访问和控制网络上的远程系统的技术，但不一定包括在远程系统上执行的工具。横向移动技术允许攻击者收集系统信息而无需额外的工具，如远程访...

04月15日ATTACK14 views评论

阅读全文

ATT&CK - 冗余访问

冗余访问攻击者可以使用多个具有不同命令与控制协议的远程访问工具来规避检测。如果一种类型的工具被检测到并被屏蔽或删除，而组织没有完全了解攻击者的工具和访问权限，那么攻击者将能够维持对网络的访问权限。...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 远程访问工具

远程访问工具攻击者可以使用合法的桌面支持和远程访问软件，如 Team Viewer、Go2Assist、LogMein、AmmyyAdmin 等，建立与网络内目标系统交互的命令与控制信道。这些服务...

04月15日ATTACK52 views评论

阅读全文

ATT&CK - 安全软件披露

安全软件披露攻击者可能试图获取系统安装的安全软件、配置、防御工具和传感器的列表。这可能包括本地防火墙规则、反病毒和虚拟化。这些检查可以内置到早期远程访问工具中。 Windows 可以用来获取安全软件...

04月15日ATTACK6 views评论

阅读全文

ATT&CK - 多级信道

多级信道攻击者可以为不同条件或特定功能使用的命令与控制创建多级信道。利用多级可能会混淆命令与控制信道，使检测更加困难。远程访问工具将调用第一级的命令与控制服务器获取指令。第一级可以自动收集主机基...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 组件固件

组件固件攻击者可以使用多个具有不同命令与控制协议的远程访问工具来规避检测。如果一种类型的工具被检测到并被屏蔽或删除，而组织没有完全了解攻击者的工具和访问权限，那么攻击者将能够维持对网络的访问权限。...

04月15日ATTACK5 views评论

阅读全文

远程访问工具过度使用引发了安全和运营方面的担忧

黑客组织正在利用CrowdStrike公司发起恶意攻击

ATT&CK - 自动化收集

ATT&CK - 远程访问工具开发

ATT&CK - 横向移动

ATT&CK - 冗余访问

ATT&CK - 远程访问工具

ATT&CK - 安全软件披露

ATT&CK - 多级信道

ATT&CK - 组件固件

在线咨询

微信