ATT&CK v12版本战术介绍——防御规避(四)
💡
原文中文,约8500字,阅读约需21分钟。
📝
内容提要
本文介绍了MITRE ATT&CK v12版本中的防御规避战术,包括42种技术,本期介绍第19-24种技术,涉及HTML Smuggling、动态API解析、剥离有效载荷、嵌入式有效载荷等技术。文章提供了缓解措施和检测方法,建议采取多种缓解措施,如限制注册表权限、提供加密签名、使用多重身份验证等。同时,可以通过监控实例、快照、卷、命令、文件、网络流量等数据源来检测这些攻击。下期将介绍防御规避战术(五)的技术原理。
🎯
关键要点
- MITRE ATT&CK v12版本介绍了42种防御规避技术,本期介绍第19-24种技术。
- 防御规避技术包括修改身份验证过程、修改云计算基础架构、修改注册表、修改系统镜像和网络边界桥接等。
- 攻击者可以通过修改身份验证机制来获取用户凭据或绕过身份验证。
- 攻击者可能会创建、删除或修改云计算基础设施的组件以逃避防御。
- 攻击者可以通过与Windows注册表交互来隐藏配置信息或删除痕迹。
- 攻击者可能会对嵌入式网络设备的操作系统进行更改,以削弱防御。
- 攻击者可能通过修改网络设备的NAT配置来桥接网络边界。
- 攻击者可能通过加密、编码或混淆文件来避免被检测。
- 文章提供了多种缓解措施和检测方法以应对这些攻击。
- 下期将介绍防御规避战术(五)的技术原理。
➡️
