ATT&CK之远程外部服务
攻击者可以利用面向外部的远程服务来进行初始访问,并在持久地存在于网络中。VPN、Citrix和其他访问机制等远程服务使用户可以从外部位置连接到企业内部网络资源。经常有远程服务网关管理这些服务的连接和凭据身份验证。Windows Remote Management等服务也可以在外部使用。 阅读更多
攻击者可以利用面向外部的远程服务来进行初始访问,并在持久地存在于网络中。VPN、Citrix和其他访问机制等远程服务使用户可以从外部位置连接到企业内部网络资源。经常有远程服务网关管理这些服务的连接和凭据身份验证。Windows Remote Management等服务也可以在外部使用。 阅读更多
对手可能会破坏或以其他方式,利用有权接触预期受害者的组织。通过受信任的第三方关系进行的访问会利用现有连接,该连接可能不像获得对网络的访问的标准机制那样受到保护或受到的审查较少。 阅读更多
对手可通过将恶意软件复制到可移动媒体,在把媒体插入到系统中并执行的时候,利用自动运行功能进入系统,特别是那些连接断开或存在空隙的网络。 阅读更多