Day 24 ATT&CK for ICS - Lateral Movement(2) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2021 iThome 鐵人賽

DAY 24

0

Security

不專業的工控安全筆記系列第 24 篇

Day 24 ATT&CK for ICS - Lateral Movement(2)

13th鐵人賽

團隊自虐病友團

2021-10-09 22:19:20

597 瀏覽

分享至

T0843 Program Download

攻擊者可能透過程式下載已將使用者的程式碼傳輸到控制器中，允許控制器在傳輸過程和重新設定的過程中繼續執行程式，而不會中斷控制器執行，但如果透過全部下載，控制器可能會停止狀態，並影響到物理設備，

T0886 Remote Services

攻擊者透過遠端服務在資產與網路內移動，可能透過 RDP、SMB、SSH 進行橫向移動，從第一台機器(入口)，透過 RDP 或是 VNC 移動到其他台 HMI 或是工程師的工作站，

T0859 Valid Accounts

攻擊者竊取特定使用者或是服務的密碼，進而進入其他設備，可能在內網的設備中有預設的密碼，攻擊者透過這些預設密碼橫向進入其他設備。

Day 23 ATT&CK for ICS - Lateral Movement(1)

Day25 ATT&CK for ICS - Collection(1)

系列文

不專業的工控安全筆記共 38 篇

目錄

RSS系列文訂閱系列文

30 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙