T1525
کاشت تصویر داخلی
Implant Internal Imageتوضیحات
مهاجمان تصاویر کانتینر یا ماشین مجازی موجود در registry داخلی را با کد مخرب آلوده میکنند تا پایداری ایجاد کنند. با آلوده کردن تصاویر پایه، مهاجمان میتوانند اطمینان حاصل کنند که هر کانتینر یا VM جدید که از این تصویر ایجاد میشود، کد مخرب را اجرا میکند.
روشهای شناسایی
اسکن تصاویر کانتینر برای محتوای مخرب. نظارت بر تغییرات در registry داخلی. بررسی hash تصاویر. شناسایی تصاویر تغییر یافته.
روشهای مقابله
پیادهسازی Image Scanning. استفاده از امضای تصویر. نظارت بر تغییرات registry. محدود کردن دسترسی به registry داخلی. بررسی منظم تصاویر موجود.