iT邦幫忙

2021 iThome 鐵人賽

DAY 19
0
Security

不專業的工控安全筆記系列 第 19

Day 19 ATT&CK for ICS - Evasion(1)

  • 分享至 

  • xImage
  •  

攻擊者於入侵階段要用來避免被發現,因此可以透過許多方式去避免偵測。

T0856 Spoof Reporting Message

攻擊者偽造要回傳給監控設備的資訊,如目前設備的狀態、參數、等遙測資料,或是針對某設備,偽造假資料或是假指令,為了影響整體 ICS 環境,避免自己被發現。

T0849 Masquerading

將惡意程式偽裝成正常檔案,讓工程師以為是正常檔案,檔案類型包含可執行檔、設定檔。

  • 偽裝成 update.exe
  • 偽裝常見的 DLL 檔案,以攔截封包內容

T0872 Indicator Removal on Host

攻擊者嘗試刪除、覆蓋、掩蓋目標機器的存在紀錄、檔案、內容(包含軟體、事件日誌、腳本、註冊表中的註冊碼、設定值)甚至重置整台設備的狀態,以掩蓋入侵蹤跡。


上一篇
Day 18 ATT&CK for ICS - Privilege Escalation
下一篇
Day 20 ATT&CK for ICS - Evasion(2)
系列文
不專業的工控安全筆記38
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言