Суббота. 14 Декабря, 2024
  • Наши издания
  • АНР
MMG в соцсетях:
События

Стали известны самые популярные техники хакеров за I-III кварталы

10422
08.11.2024
Photo

Эксперты ведущего российского ИБ-вендора «Кода Безопасности» опубликовали топ-15 техник по матрице MITRE ATT&CK за три квартала 2024 года. Самыми популярными среди хакеров стали «Изучение системной информации» и «Деобфускация/декодирование файлов или информации».

Использование техники «Изучение системной информации» было зафиксировано 108 раз за рассматриваемый период и «Деобфускация/декодирование файлов или информации» – 84 раза.

Среди других наиболее частых техник, использованных злоумышленниками в I-III кварталах этого года, значатся «Вредоносный файл» и PowerShell. Первая техника предусматривает, что пользователь откроет файл с вредоносным ПО и получит возможность выполнить произвольный код в целевой ИТ-инфраструктуре. Как правило, эта техника реализуется через методы социальной инженерии, например, с помощью схемы FakeBoss. А используя технику PowerShell, злоумышленники пытаются злоупотребить командами и сценариями интерактивного интерфейса командной строки в составе ОС Windows. С помощью PowerShell хакеры могут загружать и запускать файлы из Интернета, запускать команды удаленно или локально, искать необходимую конфиденциальную информацию.

Как отмечают эксперты «Кода Безопасности», характерно, что за первые два квартала наибольшей популярностью пользовались «Изучение системной информации», «Изучение файлов и каталогов» и «Деобфускация/декодирование файлов или информации». За третий квартал злоумышленники чаще прибегали к «Вредоносному файлу» и «PowerShell», это косвенно указывает на то, что полгода хакеры проводили своего рода разведку и по возможности закреплялись в целевой ИТ-инфраструктуре, а со второй половины приступили к реализации атак, которые могут нанести серьезный ущерб.

Среди других наиболее популярных техник стоит выделить «Эксфильтрацию через каналы С2», «Веб-протоколы», «Шифрование данных» и «Фишинг».

Напомним, что недавно «Код Безопасности» запустил специальный общедоступный Сервис моделирования кибератак по матрице MITRE ATT&CK. В нем используются методы машинного обучения и датасет с реальными сценариями кибератак. ИБ-инженеры и аналитики SOC-центров могут воспользоваться сервисом для того, чтобы провести визуализацию характерных действий злоумышленников, оценить уязвимости собственной ИТ-инфраструктуры и сформировать необходимую систему безопасности.

Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter
Популярное
КОНЦЕРТ ГРУППЫ «ПРОТИВ ПРАВИЛ» С УЧАСТИЕМ SOCRAT И LERA В TERMINAL FOODHALL
КОНЦЕРТ ГРУППЫ «ПРОТИВ ПРАВИЛ» С УЧАСТИЕМ SOCRAT И LERA В TERMINAL FOODHALL
02.03.2023
Terminal Foodhall Outlet Premium приглашает всех провести 8 марта на головокружительном концерте группы «Против Правил» и участников Музыкального образовательного форума Леонида Агутина.
К «Доброшрифту» присоединятся благотворители из 270 городов для поддержки детей с ДЦП
К «Доброшрифту» присоединятся благотворители из 270 городов для поддержки детей с ДЦП
30.09.2024
К проекту «Доброшрифт» присоединятся благотворители из 270 городов России — представители риелторского сообщества под эгидой федеральной риелторской компании «Этажи».
Культурный навигатор: цикл лекций по наследию архитектора Р.И. Клейна — как почувствовать Москву сквозь время
Культурный навигатор: цикл лекций по наследию архитектора Р.И. Клейна — как почувствовать Москву сквозь время
12.11.2024
Уникальное культурное путешествие в рамках проекта «Московская идентичность: Р. И. Клейн», реализуемого в год 100-летия со дня смерти архитектора, уже началось и приглашает жителей и гостей столицы увидеть Москву через призму строений, созданных великим творцом.
Недавние посты
Сегодня читают
«Имбирный пряник»: первый новогодний фестиваль событий в Москве
«Имбирный пряник»: первый новогодний фестиваль событий в Москве
13.12.2024
14 декабря с 13:00 до 20:00 в Российской государственной библиотеке для молодёжи будет дан старт масштабным новогодним торжествам – пройдёт однодневный фестиваль мероприятий «Имбирный пряник».
Коллекция Monochrome от АЛЬКОР: какую из граней транслировать миру – решать тебе!
Коллекция Monochrome от АЛЬКОР: какую из граней транслировать миру – решать тебе!
13.12.2024
Отражая философию бренда, – подчеркивать ценность и уникальность каждой женщины, АЛЬКОР презентовал новую коллекцию украшений Monochrome. 
Ужин «Нейрофизиология гастрономических удовольствий» в True Cost
Ужин «Нейрофизиология гастрономических удовольствий» в True Cost
13.12.2024
18 декабря в ресторане True Cost на Пятницкой устраивают ужин «Нейрофизиология гастрономических удовольствий».
Предновогодний Маркет у Моря
Предновогодний Маркет у Моря
13.12.2024
14-15 декабря состоится предновогодний Маркет у Моря в новой локации — «Три вокзала. Депо».
Шопинг