T1197
کار BITS
BITS Jobsتوضیحات
مهاجمان از Windows Background Intelligent Transfer Service (BITS) برای دانلود، اجرا و پایداری سوءاستفاده میکنند. BITS یک سرویس ویندوز برای انتقال فایل در پسزمینه است که اغلب توسط Windows Update استفاده میشود. مهاجمان میتوانند کارهای BITS مخرب ایجاد کنند که payload را دانلود و اجرا کنند.
روشهای شناسایی
نظارت بر ایجاد کارهای BITS جدید. بررسی لاگهای BITS. شناسایی کارهای BITS با URLهای مشکوک. تحلیل فایلهای دانلود شده توسط BITS.
روشهای مقابله
محدود کردن دسترسی به BITS. نظارت بر کارهای BITS. غیرفعال کردن BITS در صورت عدم نیاز. استفاده از فایروال برای محدود کردن ترافیک BITS. بررسی منظم کارهای BITS موجود.