MITRE ATT&CK T1021.002 - Службы удаленного доступа: Общие SMB и административные ресурсы Windows

MITRE ATT&CK
Эта подтехника подразумевает использование Server Message Block (SMB) и Windows Admin Shares для получения доступа к системе жертвы и управления ею. SMB - это сетевой протокол, обеспечивающий совместное

MITRE ATT&CK T1021.001 - Службы удаленного доступа: Протокол удаленного рабочего стола

MITRE ATT&CK
Протокол удаленного рабочего стола (RDP) - это собственный протокол, разработанный компанией Microsoft, который позволяет пользователям удаленно получать доступ к системе и управлять ею через сетевое соединение.

MITRE ATT&CK T1021 - Службы удаленного доступа

MITRE ATT&CK
Влияние и масштабы кампаний кибер-атак в последние годы сильно возросли. Злоумышленники наносят значительный ущерб организациям, компрометируя множество систем и сетей в рамках одной атакующей кампании.

MITRE ATT&CK T1027.011 - Обфусцированные файлы или данные: Бесфайловое хранение

MITRE ATT&CK
Бесфайловое хранение - это подход к хранению данных, при котором информация хранится и управляется без необходимости в явных файлах или каталогах. В отличие от обычных методов хранения, при которых данные

MITRE ATT&CK T1027.010 - Обфусцированные файлы или данные: Обфускация команд

MITRE ATT&CK
Обфускация команд используется для сокрытия функциональности команд или кода. Эта техника включает в себя различные методы, такие как шифрование или кодирование командных строк, использование полиморфных

MITRE ATT&CK T1027.009 - Обфусцированные файлы или данные: Встраиваемые полезные нагрузки

MITRE ATT&CK
Встраиваемые полезные нагрузки - это незаметные элементы кода или данных, стратегически вставленные в более крупное программное обеспечение. Этот термин отражает концепцию включения определенных функций

MITRE ATT&CK T1027.008 - Обфусцированные файлы или данные: Удаление полезной нагрузки

MITRE ATT&CK
Полезная нагрузка - это общий термин для обозначения вредоносного компонента, предназначенного для выполнения определенного действия, такого как эксплуатация уязвимости или шифрование конфиденциальных файлов.

MITRE ATT&CK T1027.007 - Обфусцированные файлы или данные: Динамическое разрешение API

MITRE ATT&CK
Динамическое разрешение API - это концепция программирования, при которой определение того, какие функции или методы следует вызывать в программном приложении, происходит во время выполнения программы, а не на этапе компиляции.