iT邦幫忙

2021 iThome 鐵人賽

DAY 30
0
Security

不專業的工控安全筆記系列 第 30

Day30 ATT&CK for ICS - Inhibit Response Function(2)

T0804 Block Reporting Message

攻擊者嘗試阻止回報封包,這些封包內容可能包含目前遙測的資料,如設備的 I/O 值,如果這些監控的資料被阻止,設備內部若有針對非正常數值的監控功能,則無法起到作用。

如果監控功能失效,則受害者將不會察覺正在被攻擊。

T0805 Block Serial COM

攻擊者可能會針對阻止 Serial Communication ports (COM) 也就是通訊接口的傳輸,目的是不讓通訊接口發送指令封包或回報訊息的封包。

T0809 Data Destruction

攻擊者可能會透過惡意軟體、工具破壞設備內的資料,這些資料可能包含 ICS 網路設備設定檔、系統檔案、日誌檔案,造成設備無法啟動、調查人員無法查詢攻擊者如何進入等。


上一篇
Day29 ATT&CK for ICS - Inhibit Response Function(1)
下一篇
Day31 ATT&CK for ICS - Inhibit Response Function(3)
系列文
不專業的工控安全筆記38

尚未有邦友留言

立即登入留言