T1592.003: Прошивка
Злоумышленники могут собирать информацию о прошивке атакуемых узлов, чтобы использовать ее для атак. Данные о прошивке хостов могут включать такие подробности, как тип и версии прошивок на конкретных хостах, которые могут помочь узнать такую информацию об аппаратной среде, как особенности конфигурации, назначение, уровень исправлений и возраст оборудования.
Злоумышленники могут собирать эти данные различными способами, в том числе напрямую путем фишинга с целью сбора сведений. Информация о прошивке хоста может быть найдена злоумышленниками в интернете или других открытых источниках (например, в объявлениях о вакансиях, картах сети, отчетах об оценке, резюме или счетах-фактурах). Сбор этой информации может открыть дополнительные возможности для разведки (например, поиска на общедоступных сайтах или поиска технической информации в общедоступных источниках) и способствовать получению операционных ресурсов (в частности, разработке собственных средств или подготовке необходимых средств) и (или) обеспечению первоначального доступа (например, путем компрометации цепочки поставок или эксплуатации недостатков в общедоступном приложении).
Меры противодействия
ID | M1056 | Название | Предкомпрометация | Описание | От этой техники нельзя легко защититься с помощью превентивных мер контроля, поскольку она основана на поведении, осуществляемом вне рамок корпоративных средств защиты и контроля. Усилия должны быть направлены на минимизацию объема и конфиденциальности данных, доступных внешним сторонам. |
---|