Сохранение присутствия и завершение миссии (жизненный цикл атаки)

Сохранение присутствия
Злоумышленники, как правило, не поддерживают постоянное сетевое подключение к вредоносным программам, внедренным в целевую систему и распространяющим действие по всей целевой сети, поскольку это увеличивает вероятность обнаружения этих вредоносных программ. В качестве альтернативы злоумышленники могут периодически вызывать внедренные вредоносные программы на свой командно-административный (C&C) сервер, чтобы эти программы могли получать автоматические инструкции или прямые указания от человека. Это действие, происходящее на этапе «Сохранение присутствия», известное как установка маяка (beaconing), является частью общего обслуживания, которое злоумышленник должен выполнить, чтобы сохранить свое присутствие в сети.

Завершение миссии
Последняя фаза жизненного цикла атаки, или завершение миссии, позволяет злоумышленнику выполнить свою работу. Эта фаза часто принимает форму сбора и отсылки информации отслеживания из целевой сети. Чтобы избежать обнаружения, злоумышленники пытаются маскировать эксфильтрацию (постепенное просачивание) под обычный трафик, используя для этого стандартные порты и протоколы, такие как HTTP, HTTPS и DNS.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *