T1583.005: Ботнет

Злоумышленники могут купить либо арендовать на короткий или длительный срок сеть скомпрометированных систем, чтобы использовать их для атак. Ботнет — это сеть скомпрометированных систем, которым можно поручить скоординированное выполнение задач. Злоумышленники могут приобрести подписку на уже готовый ботнет через сервис типа booter или stresser. С помощью ботнета злоумышленники смогут в числе прочего вести масштабные кампании фишинга или распределенные атаки типа "отказ в обслуживании" (DDoS).

Меры противодействия

IDM1056НазваниеПредкомпрометацияОписание

От этой техники нельзя легко защититься с помощью превентивных мер контроля, поскольку она основана на поведении, осуществляемом вне рамок корпоративных средств защиты и контроля.