T1584.005: Ботнет

Злоумышленники могут скомпрометировать множество сторонних систем, чтобы сформировать ботнет, который можно будет использовать для атак. Ботнет — это сеть скомпрометированных систем, которым можно поручить скоординированное выполнение задач. Вместо покупки или аренды ботнета через сервис типа booter или stresser злоумышленники могут создать свой собственный ботнет, скомпрометировав большой пул сторонних систем. Злоумышленники также могут перехватить контроль над действующим ботнетом, например переключив ботов на контролируемые злоумышленником командные серверы. С помощью ботнета злоумышленники могут в числе прочего вести масштабные кампании фишинга или распределенные атаки типа "отказ в обслуживании" (DDoS).

Меры противодействия

IDM1056НазваниеПредкомпрометацияОписание

От этой техники нельзя легко защититься с помощью превентивных мер контроля, поскольку она основана на поведении, осуществляемом вне рамок корпоративных средств защиты и контроля.