iT邦幫忙

2021 iThome 鐵人賽

0
Security

不專業的工控安全筆記系列 第 32

Day32 ATT&CK for ICS - Inhibit Response Function(4)

T0838 Modify Alarm Settings

攻擊者修改設備的警告功能設定(如直接停止警告功能),防止設備受到攻擊或是危險情況發出警告。

T0851 Rootkit

透過部屬 Rootkit 該內容可能會偽造於 dll 檔案內,並監控與攔截特定的封包修改內部的請求內容,導致影響設備功能。

T0881 Service Stop

攻擊者停止或禁止使用系統上的服務(停止關鍵設備、停止是統回應),讓使用者或操作人員無法使用。

System Firmware

針對設備中的韌體進行攻擊,上傳惡意的韌體或過期的韌體,導致攻擊者透過韌體的功能,讓設備無法正常運作,或是透過修改成惡意韌體後,使用惡意功能關閉警告功能等,讓設備無法發出警告。


上一篇
Day31 ATT&CK for ICS - Inhibit Response Function(3)
下一篇
Day33 ATT&CK for ICS - Impair Process Control
系列文
不專業的工控安全筆記38

尚未有邦友留言

立即登入留言