CLLOK

CLLOK

@CLLOK
517 56 дней на сайте 0 подписчиков

MITRE ATT&CK T1021.006 - Службы удаленного доступа: Служба удаленного управления Windows

MITRE ATT&CK
Windows Remote Management (WinRM) - это служба и протокол, позволяющие пользователям взаимодействовать с удаленной системой, например запускать исполняемые файлы, изменять реестр и службы.

MITRE ATT&CK T1021.003 - Службы удаленного доступа: Распределенная COM-модель

MITRE ATT&CK
Распределенная COM-модель (Distributed Component Object Model, DCOM) - это технология Microsoft, обеспечивающая связь между программными компонентами, распределенными по сетевым компьютерам, с помощью удаленных вызовов процедур (RPC).

MITRE ATT&CK T1021.002 - Службы удаленного доступа: Общие SMB и административные ресурсы Windows

MITRE ATT&CK
Эта подтехника подразумевает использование Server Message Block (SMB) и Windows Admin Shares для получения доступа к системе жертвы и управления ею. SMB - это сетевой протокол, обеспечивающий совместное

MITRE ATT&CK T1021.001 - Службы удаленного доступа: Протокол удаленного рабочего стола

MITRE ATT&CK
Протокол удаленного рабочего стола (RDP) - это собственный протокол, разработанный компанией Microsoft, который позволяет пользователям удаленно получать доступ к системе и управлять ею через сетевое соединение.

MITRE ATT&CK T1021 - Службы удаленного доступа

MITRE ATT&CK
Влияние и масштабы кампаний кибер-атак в последние годы сильно возросли. Злоумышленники наносят значительный ущерб организациям, компрометируя множество систем и сетей в рамках одной атакующей кампании.

MITRE ATT&CK T1027.011 - Обфусцированные файлы или данные: Бесфайловое хранение

MITRE ATT&CK
Бесфайловое хранение - это подход к хранению данных, при котором информация хранится и управляется без необходимости в явных файлах или каталогах. В отличие от обычных методов хранения, при которых данные