Day 19 ATT&CK for ICS - Evasion(1) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2021 iThome 鐵人賽

DAY 19

0

Security

不專業的工控安全筆記系列第 19 篇

Day 19 ATT&CK for ICS - Evasion(1)

13th鐵人賽

團隊自虐病友團

2021-10-04 22:23:13

735 瀏覽

分享至

攻擊者於入侵階段要用來避免被發現，因此可以透過許多方式去避免偵測。

T0856 Spoof Reporting Message

攻擊者偽造要回傳給監控設備的資訊，如目前設備的狀態、參數、等遙測資料，或是針對某設備，偽造假資料或是假指令，為了影響整體 ICS 環境，避免自己被發現。

T0849 Masquerading

將惡意程式偽裝成正常檔案，讓工程師以為是正常檔案，檔案類型包含可執行檔、設定檔。

偽裝成 update.exe
偽裝常見的 DLL 檔案，以攔截封包內容

T0872 Indicator Removal on Host

攻擊者嘗試刪除、覆蓋、掩蓋目標機器的存在紀錄、檔案、內容(包含軟體、事件日誌、腳本、註冊表中的註冊碼、設定值)甚至重置整台設備的狀態，以掩蓋入侵蹤跡。

Day 18 ATT&CK for ICS - Privilege Escalation

Day 20 ATT&CK for ICS - Evasion(2)

系列文

不專業的工控安全筆記共 38 篇

目錄

RSS系列文訂閱系列文

37 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22208 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙