T1588.006: Уязвимости

Злоумышленники могут заполучить информацию об уязвимостях, чтобы использовать ее для атак. Уязвимость — это слабое место в аппаратном или программном обеспечении компьютера, которым может воспользоваться злоумышленник, чтобы спровоцировать непредвиденное или нетипичное поведение системы. Злоумышленники могут находить информацию об уязвимостях в открытых базах данных или получать доступ к закрытым источникам.

Злоумышленники могут следить за новостями об обнаружении уязвимостей и соответствующими базами данных, чтобы понимать ситуацию как с хорошо известными, так и с недавно обнаруженными уязвимостями. Обычно между обнаружением уязвимости и ее публикацией проходит какое-то время. Злоумышленник может атаковать системы специалистов, которые занимаются исследованием уязвимостей, включая системы поставщиков коммерческих защитных решений. Знание уязвимости может побудить злоумышленника искать готовый эксплойт или попытаться разработать его самостоятельно.

Меры противодействия

IDM1056НазваниеПредкомпрометацияОписание

От этой техники нельзя легко защититься с помощью превентивных мер контроля, поскольку она основана на поведении, осуществляемом вне рамок корпоративных средств защиты и контроля.