آپلود ابزار
Upload Toolتوضیحات
مهاجمان ابزارهای هک و تست نفوذ را روی زیرساخت کنترلشده آپلود میکنند. این ابزارها ممکن است بعداً روی سیستمهای قربانی دانلود و اجرا شوند. آپلود ابزارها روی زیرساخت مهاجم به جای انتقال مستقیم به قربانی، ردپای کمتری ایجاد میکند.
روشهای شناسایی
پایش دانلود ابزارهای هک شناختهشده از اینترنت. شناسایی ابزارهایی مانند Mimikatz یا Cobalt Strike در ترافیک شبکه. استفاده از EDR.
روشهای مقابله
مسدودسازی URL های دانلود ابزارهای هک شناختهشده. استفاده از web filtering. پیادهسازی application whitelisting. استفاده از EDR.
تکنیک اصلی
آمادهسازی و استقرار قابلیتها
مهاجمان قابلیتهایی را روی زیرساخت آپلود، نصب یا مستقر میکنند تا در مراحل بعدی حمله از آنها استفاده کنند. این شامل آپلود بدافزار، ابزارها، گواهینامههای دیجیتال یا صفحات فیشینگ روی سرورهای کنترلشده توسط مهاجم است. آمادهسازی قابلیتها تضمین میکند که منابع لازم در زمان مناسب در دسترس باشند.