T1583.005: Ботнет
Злоумышленники могут купить либо арендовать на короткий или длительный срок сеть скомпрометированных систем, чтобы использовать их для атак. Ботнет — это сеть скомпрометированных систем, которым можно поручить скоординированное выполнение задач. Злоумышленники могут приобрести подписку на уже готовый ботнет через сервис типа booter или stresser. С помощью ботнета злоумышленники смогут в числе прочего вести масштабные кампании фишинга или распределенные атаки типа "отказ в обслуживании" (DDoS).
Меры противодействия
ID | M1056 | Название | Предкомпрометация | Описание | От этой техники нельзя легко защититься с помощью превентивных мер контроля, поскольку она основана на поведении, осуществляемом вне рамок корпоративных средств защиты и контроля. |
---|