T1584.005: Ботнет

Злоумышленники могут скомпрометировать множество сторонних систем, чтобы сформировать ботнет, который можно будет использовать для атак. Ботнет — это сеть скомпрометированных систем, которым можно поручить скоординированное выполнение задач. Вместо покупки или аренды ботнета через сервис типа booter или stresser злоумышленники могут создать свой собственный ботнет, скомпрометировав большой пул сторонних систем. Злоумышленники также могут перехватить контроль над действующим ботнетом, например переключив ботов на контролируемые злоумышленником командные серверы. С помощью ботнета злоумышленники могут в числе прочего вести масштабные кампании фишинга или распределенные атаки типа "отказ в обслуживании" (DDoS).

Меры противодействия

IDM1056НазваниеПредкомпрометацияОписание

This technique cannot be easily mitigated with preventive controls since it is based on behaviors performed outside of the scope of enterprise defenses and controls.