我们在之前的内容中为大家简要介绍了数据操作的攻击方法以及一些衍生手法。今天我们再来看其中的最后一种:运行数据操纵。
定义与手法
01
cloufall
对手可能对系统进行修改,在数据被访问并显示给最终用户时,对数据进行操纵。对手通过操纵运行数据,试图影响业务流程、组织理解和决策制定。
对手可能会更改用于显示数据的应用程序二进制文件,从而达到操纵运行时数据的目的。对手也可以通过更改默认关联文件以及进行伪装来产生类似的效果。
这种手法进行数据修改的类型、它所造成的影响取决于目标应用程序和过程,以及对手的目标和目的。对于复杂的系统,对手可能需要特殊的专业知识,并可能访问与该系统相关的专业软件。为了达到预期的攻击影响,通常需要这种攻击还需要进行长时间的信息收集活动,以获得这些软件。
程序示例
02
cloufall
|
名称 |
描述 |
|
APT38 |
APT38使用了DYEPACK。FOX可以在访问PDF数据时对它们进行操纵,从而可以从显示给最终用户的数据中删除欺诈SWIFT交易的痕迹。 |
缓解措施
03
cloufall
|
名称 |
描述 |
|
网络市 场细分 |
|
|
限制文件以及目录权限 |
|
检测方法
04
cloufall
检查重要的应用程序二进制文件哈希值、位置以及修改是否可疑或意外。
**参考来源:ATT&CK,胖头鱼编译,欢迎转载,转载请注明出处,非常感谢~~
————关于我们————
云纷科技自成立以来,将“安全运营中心(SOC)”分层分解,以更灵活的模块化方式交付“下一代安全运营服务”,高效整合人、技术和流程,为不同的企业客户提供符合现状和中远期发展的安全运营能力。同时,以十年安全管理经验为依托,我们的安全托管服务(MSS)可以为企业提供7*24小时全天候安全保障,全面提高企业安全抵御能力,为抵抗威胁建立可靠屏障。
云纷希望在为客户建立运营体系的同时,结合自身对于安全的理解和知识,协同利用开发能力、开发并调用各类自动以及半自动化工具,为客户提供最切合实际的安全运营服务,最终帮助用户清晰定位威胁、降低风险,提高整体安全水平。
云纷(上海)信息科技有限公司
专注于安全运营与管理
长按二维码关注我们
Comments are closed