T1485
از بین بردن داده
Data Destructionتوضیحات
مهاجمان دادههای روی سیستمهای هدف را به صورت غیرقابل بازیابی حذف یا خراب میکنند تا سیستمها را از کار بیندازند.
روشهای شناسایی
نظارت بر حذف انبوه فایلها. بررسی دستوراتی مانند rm -rf، format و cipher. نظارت بر تغییرات MBR.
روشهای مقابله
پشتیبانگیری منظم از دادهها. نگهداری backup در مکانهای جداگانه. محدود کردن دسترسی به دستورات حذف.
گروههای تهدید (1)
شناسهنام گروه
G0064
APT33 — Elfin
APT33 یک گروه تهدید پیشرفته مرتبط با ایران است که از سال ۲۰۱۳ فعال میباشد. این گروه صنایع هوافضا، انرژی و پتروشیمی در عربستان سعودی، آمریکا و کره جنوبی را هدف قرار داده است.
نامهای دیگر: الفین، Refined Kitten، Magnallium