ابزار
Toolتوضیحات
مهاجمان ابزارهای هک و تست نفوذ را به دست میآورند، از جمله ابزارهای عمومی مانند Metasploit، Cobalt Strike، Mimikatz یا ابزارهای اختصاصی. این ابزارها ممکن است از مخازن عمومی دانلود شوند، خریداری شوند یا از سایر مهاجمان سرقت شوند.
روشهای شناسایی
شناسایی امضاهای ابزارهای هک شناختهشده. پایش استفاده از ابزارهایی مانند Mimikatz یا Cobalt Strike. استفاده از EDR برای شناسایی رفتار مشکوک.
روشهای مقابله
استفاده از EDR با قابلیت شناسایی ابزارهای هک. پیادهسازی application whitelisting. بهروزرسانی منظم امضاهای امنیتی. نظارت بر فرایندهای در حال اجرا.
تکنیک اصلی
به دست آوردن قابلیتها
مهاجمان قابلیتهایی را خریداری، سرقت یا دانلود میکنند که میتوانند در طول هدفگیری از آنها استفاده کنند. برخلاف توسعه قابلیتها، این تکنیک شامل به دست آوردن ابزارها و قابلیتهای موجود است. این شامل بدافزار، ابزارهای هک، اکسپلویت، گواهینامهها و اطلاعات آسیبپذیری است.