T1588.006: Уязвимости
Злоумышленники могут заполучить информацию об уязвимостях, чтобы использовать ее для атак. Уязвимость — это слабое место в аппаратном или программном обеспечении компьютера, которым может воспользоваться злоумышленник, чтобы спровоцировать непредвиденное или нетипичное поведение системы. Злоумышленники могут находить информацию об уязвимостях в открытых базах данных или получать доступ к закрытым источникам.
Злоумышленники могут следить за новостями об обнаружении уязвимостей и соответствующими базами данных, чтобы понимать ситуацию как с хорошо известными, так и с недавно обнаруженными уязвимостями. Обычно между обнаружением уязвимости и ее публикацией проходит какое-то время. Злоумышленник может атаковать системы специалистов, которые занимаются исследованием уязвимостей, включая системы поставщиков коммерческих защитных решений. Знание уязвимости может побудить злоумышленника искать готовый эксплойт или попытаться разработать его самостоятельно.
Меры противодействия
ID | M1056 | Название | Предкомпрометация | Описание | This technique cannot be easily mitigated with preventive controls since it is based on behaviors performed outside of the scope of enterprise defenses and controls. |
---|