автордың кітабынан сөз тіркестері Шифровальщики: Как реагировать на атаки с использованием программ-вымогателей
Олег Скулкин

Кітап туралы Пікірлер5 Дәйексөздер249 Қазір оқып жатыр758 Сөрелерде

Арина Латынинадәйексөз келтірді1 апта бұрын

Официальная версия доступна по ссылке: https://www.unifiedkillchain.com/assets/The-Unified-Kill-Chain.pdf.

Арина Латынинадәйексөз келтірді1 апта бұрын

Управление и контроль Чтобы избежать обнаружения в процессе взаимодействия со скомпрометированными системами, мошенники могут имитировать обычный трафик, запутывать или шифровать передаваемые данные или, например, использовать для подключения прокси-сервер.

Комментарий жазу

Арина Латынинадәйексөз келтірді1 апта бұрын

Подготовка ресурсов Это отдельный этап, на котором злоумышленники занимаются подготовкой инфраструктуры — настраивают серверы, регистрируют домены, готовят фишинговые письма, получают программы-вымогатели или другие виды вредоносных программ и инструментов от сторонних поставщиков и т.д.

Комментарий жазу

Арина Латынинадәйексөз келтірді1 апта бұрын

Целевые действия На этом этапе описываются все действия, предпринимаемые злоумышленниками для достижения поставленных целей

Комментарий жазу

Арина Латынинадәйексөз келтірді1 апта бұрын

Управление и контроль После успешной установки злоумышленники должны обеспечить возможность взаимодействия со скомпрометированным хостом извне.

Комментарий жазу

Арина Латынинадәйексөз келтірді1 апта бұрын

Важно, что на этом этапе может существовать несколько установок инструментов и несколько рабочих каталогов, включая фальшивые каталоги, которые создаются, чтобы отвлечь специалиста по реагированию от инструментов, предназначенных для «боевого» использования

Комментарий жазу

Арина Латынинадәйексөз келтірді1 апта бұрын

На этом этапе злоумышленники должны закрепить доставленные инструменты в скомпрометированной системе, чтобы обеспечить резервный доступ к ней

Комментарий жазу

Арина Латынинадәйексөз келтірді1 апта бұрын

Кроме того — особенно когда речь идет о развертывании программ-вымогателей — злоумышленники могут использовать различные встроенные функции и «подручные средства

Комментарий жазу

Арина Латынинадәйексөз келтірді1 апта бұрын

Эксплуатация Обычно этот этап связан с эксплуатацией уязвимостей для запуска инструментов.

Комментарий жазу

Арина Латынинадәйексөз келтірді1 апта бұрын

Другой распространенный метод — установка дополнительной лазейки перед развертыванием. Как мы видели, большинство современных злоумышленников прибегают к этому, чтобы быть уверенными в том, что они не потеряют соединение или не будут заблокированы.

Комментарий жазу

автордың кітабынан сөз тіркестері Шифровальщики: Как реагировать на атаки с использованием программ-вымогателейОлег Скулкин

автордың кітабынан сөз тіркестері Шифровальщики: Как реагировать на атаки с использованием программ-вымогателей
Олег Скулкин