iT邦幫忙

2021 iThome 鐵人賽

DAY 12
0
Security

不專業的工控安全筆記系列 第 12

Day12 ATT&CK for ICS - Initial Access(2)

  • 分享至 

  • xImage
  •  

T0819 Exploit Public-Facing Application

攻擊者針對攻擊已知弱點的軟體/設備(資產管理系統、使用者操作軟體、HMI)取得初始權限,會透過掃描工具如 nmap 或弱點掃描工具查看是否有對外公開的軟體/設備,透過公開的版本號,可以找到可能有脆弱點的軟體/設備,再進行攻擊。

T0818 Engineering Workstation Compromise

攻擊者攻擊工程師工作站,可能透過有害的隨身碟,或是利用社交攻擊取得的權限,因工作站,工程師常使用工作站進行 Debug 因此工作站內,會有其他設備的連線資訊。

T0817 Drive-by Compromise

針對受害者進行社交攻擊,誘使受害者瀏覽(路過)惡意網站,便有機會使受害者的系統被感染,惡意網站可能瀏覽時自動下載惡意軟體於系統中。

T0810 Data Historian Compromise

攻擊者攻擊資料歷史紀錄伺服器,取得歷史紀錄可了解工控網路內的資訊,如攻擊 Microsoft Windows Server 2003 的 SQL Server 並取得 IT 環境與 OT 環境的網路資訊。


上一篇
Day11 ATT&CK for ICS - Initial Access(1)
下一篇
Day13 ATT&CK for ICS - Initial Access(3)
系列文
不專業的工控安全筆記38
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言