ATT@CK之通过可移动媒体复制

ATT@CK之通过可移动媒体复制

对手可通过将恶意软件复制到可移动媒体,在把媒体插入到系统中并执行的时候,利用自动运行功能进入系统,特别是那些连接断开或存在空隙的网络。

定义及手法

        在横向移动的情况下,攻击者可能修改存储在可移动媒体上的可执行文件或通过复制恶意软件并将其重命名为看起来像合法文件,并诱使用户在单独的系统上执行。在初始访问的情况下,可通过手动操作媒介,修改用于初始格式化媒介的系统或修改媒体固件本身,从而实现攻击。

ATT@CK之通过可移动媒体复制

 

程序示例

ATT@CK之通过可移动媒体复制

 

缓解方法

名称

描述

禁用/删除程序或功能

  • 如果不需要,则禁用自动运行

  • 如果业务操作不需要可移动媒体,则在组织策略级别上禁止或限制可移动媒体

限制硬

件安装

  • 限制在网络中使用USB设备和可移动媒体

 

检测方法

        监视可移动媒体上的文件访问。检测在可移动媒体安装后或由用户启动时从可移动媒体执行的进程。如果以这种方式使用远程访问工具进行横向移动,则执行后可能会发生其他操作,例如为命令和控制以及系统和网络信息发现打开网络连接。

 

关于我们

        云纷科技自成立以来,将“安全运营中心(SOC)”分层分解,以更灵活的模块化方式交付“下一代安全运营服务”,高效整合人、技术和流程,为不同的企业客户提供符合现状和中远期发展的安全运营能力。同时,以十年安全管理经验为依托,我们的安全托管服务(MSS)可以为企业提供7*24小时全天候安全保障,全面提高企业安全抵御能力,为抵抗威胁建立可靠屏障。

        云纷希望在为客户建立运营体系的同时,结合自身对于安全的理解和知识,协同利用开发能力、开发并调用各类自动以及半自动化工具,为客户提供最切合实际的安全运营服务,最终帮助用户清晰定位威胁、降低风险,提高整体安全水平。

 

**参考来源:ATT&CK,胖头鱼编译,欢迎转载,转载请注明出处,非常感谢~~

FatFish

评论已关闭。
Translate »