Picus Security Selittää Punaisen Tiimin Hyökkäysskenaarion Vaiheet

Picus Security on julkaissut yksityiskohtaisen oppaan punaisten tiimien hyökkäysskenaarioiden laatimiseen, keskittyen ensimmäisessä osassa turvavalvonnan ohittamiseen. Yritys, joka on erikoistunut tietoturvatestaukseen, selittää prosessin, jolla luodaan ja toteutetaan näitä skenaarioita olemassa olevien turvatoimien tehokkuuden arvioimiseksi.

Picus Labsin mukaan hyökkäysskenaariot ovat strukturoituja sarjoja tekniikoita, taktiikoita ja menettelytapoja (TTP), joita hyökkääjät käyttävät tavoitteidensa saavuttamiseksi. Näiden skenaarioiden kehittäminen on keskeinen osa punaisten tiimien toimintaa, ja se vaatii usein viikkojen suunnittelua asianmukaisten TTP:iden valitsemiseksi, jotka jäljittelevät todellisia uhkia.

Julkaistu opas esittelee tietyn hyökkäyspolun, joka alkaa siitä, kun käyttäjä lataa laillisen ohjelmiston väärennetyn, haitallisen asentajan. Asennuksen jälkeen asentaja levittää haitallisia BAT- ja DLL-tiedostoja. DLL-komponentti käyttää Common Language Runtime (CLR) Hooking -tekniikkaa turvavalvonnan ohittamiseen, mikä mahdollistaa meterpreter-hyötykuorman lataamisen ja suorittamisen havaitsemiselta välttäen.

Tämä menetelmä sisältää hyötykuorman injektoinnin lailliseen prosessiin, kuten werfault.exe:hen, toisen järjestelmäprosessin, kuten spoolsv.exe:n, varjolla. Tekniikka sisältää myös menetelmiä turvallisuusanalyysin estämiseksi ja haitallisen koodin tunnistamattomana suorittamisen varmistamiseksi. Picus Security pyrkii tarjoamaan käytännön oivalluksia tällaisten hyökkäysskenaarioiden suunnittelu- ja kehitysvaiheista tietoturva-ammattilaisille.