آپلود بدافزار
Upload Malwareتوضیحات
مهاجمان بدافزار را روی زیرساخت کنترلشده آپلود میکنند تا در مراحل بعدی حمله از آن استفاده کنند. این بدافزار ممکن است روی سرورهای C2، سرویسهای وب قانونی یا سایر زیرساختهای مهاجم ذخیره شود. آپلود قبلی بدافزار تضمین میکند که در زمان حمله منابع لازم در دسترس هستند.
روشهای شناسایی
پایش آپلود فایلهای مشکوک به سرورهای خارجی. شناسایی بدافزار در ترافیک دانلود. استفاده از اطلاعات تهدید برای شناسایی URL های توزیع بدافزار.
روشهای مقابله
مسدودسازی URL های توزیع بدافزار شناختهشده. استفاده از web filtering. پیادهسازی egress filtering. اشتراک در سرویسهای اطلاعات تهدید.
تکنیک اصلی
آمادهسازی و استقرار قابلیتها
مهاجمان قابلیتهایی را روی زیرساخت آپلود، نصب یا مستقر میکنند تا در مراحل بعدی حمله از آنها استفاده کنند. این شامل آپلود بدافزار، ابزارها، گواهینامههای دیجیتال یا صفحات فیشینگ روی سرورهای کنترلشده توسط مهاجم است. آمادهسازی قابلیتها تضمین میکند که منابع لازم در زمان مناسب در دسترس باشند.