بدافزار
Malwareتوضیحات
مهاجمان بدافزار را از منابع مختلف به دست میآورند، از جمله خرید از بازارهای زیرزمینی، دانلود از مخازن عمومی یا سرقت از سایر مهاجمان. این بدافزارها ممکن است شامل RAT ها، ransomware، spyware، keylogger ها یا سایر ابزارهای مخرب باشند.
روشهای شناسایی
شناسایی امضاهای بدافزارهای شناختهشده. استفاده از sandbox برای تحلیل رفتاری. پایش ترافیک شبکه برای الگوهای C2 شناختهشده. استفاده از اطلاعات تهدید.
روشهای مقابله
استفاده از EDR و آنتیویروس بهروز. پیادهسازی application whitelisting. استفاده از sandbox. بهروزرسانی منظم امضاهای امنیتی.
تکنیک اصلی
به دست آوردن قابلیتها
مهاجمان قابلیتهایی را خریداری، سرقت یا دانلود میکنند که میتوانند در طول هدفگیری از آنها استفاده کنند. برخلاف توسعه قابلیتها، این تکنیک شامل به دست آوردن ابزارها و قابلیتهای موجود است. این شامل بدافزار، ابزارهای هک، اکسپلویت، گواهینامهها و اطلاعات آسیبپذیری است.