Angripare samlar systeminformation med inbyggda verktyg

Cybersäkerhetsföretaget Picus Security har publicerat en analys av hur cybernetiska angripare utnyttjar inbyggda systemverktyg för att samla information om målsystem, en teknik som kallas "System Information Discovery" (T1082).

Enligt rapporten var denna taktik den sjunde mest förekommande av identifierade attackmetoder under 2025. Angripare använder denna teknik för att inhämta detaljer som operativsystemets version, hårdvaruspecifikationer och nätverkskonfigurationer. Denna rekognoscering hjälper angripare att identifiera sårbarheter och optimera sina attackstrategier.

Picus Security förklarar att angripare ofta använder så kallade "living-off-the-land" binaries (LOLBins) och inbyggda verktyg. Dessa verktyg är en del av det normala operativsystemet, vilket gör det svårare att upptäcka angriparnas aktiviteter då de kan likna legitim systemanvändning.

För olika operativsystem kan angripare använda kommandon som systeminfo på Windows, systemsetup eller system_profiler på macOS, samt uname och sysinfo på Linux. Dessa kommandon samlar information som hjälper angriparen att skräddarsy sina attackredskap och metoder för målmiljön.

Picus Security betonar att förståelse för dessa tekniker är avgörande för organisationer som vill skydda sina system och sin infrastruktur effektivt.