iT邦幫忙

2021 iThome 鐵人賽

DAY 29
0
Security

不專業的工控安全筆記系列 第 29

Day29 ATT&CK for ICS - Inhibit Response Function(1)

因為還沒有把 ATT&CK for ICS 的所有技術都看完,所以明天完賽還是會完成剩下的 tech。

Inhibit Response Function

攻擊者會針對工控場域的環境內的安全機制、保護設備、保護措施進行干擾,目的是希望不要對故障狀態、危險狀態與不安全的狀態做出回應。

T0800 Activate Firmware Update Mode

攻擊者會針對啟動設備中的韌體更新模式,在更新模式之下,緊急告警或設備故障可能就不會發出警報。

T0878 Alarm Suppression

設備警報可能由封包傳送、I/O 傳送、Flag 傳送,攻擊者會針對警報功能進行竄改設備的程式碼、指令或設備 log 來逃避檢測。

T0803 Block Command Message

攻擊者會透過惡意的韌體讓設備無法執行讓阻止設備的指令,或是透過開啟端口,只是為了不讓其他的 Process 去讀取。


上一篇
Day28 ATT&CK for ICS - Command and Control
下一篇
Day30 ATT&CK for ICS - Inhibit Response Function(2)
系列文
不專業的工控安全筆記38

尚未有邦友留言

立即登入留言