攻击者尝试在工控环境内取得更高的权限。
攻击者进入工控环境後可能只有一般权限,需要更高的权限才能达到目的,因此会可能透过系统漏洞、工程师设定错误或设备的漏洞,达到提升权限的目的。
攻击者可能透过 HMI 或是安全仪器系统与防护继电器的软件漏洞来提升权限,甚至研究 ZeroDay 零时差漏洞进行攻击,攻击者会针对工控场域内设备中的作业系统、服务、程序码、作业系统核心漏洞进行攻击。
如同 Execution 中,ATT&CK for ICS 也会有不同 Tactics(目标) 但手法相同的 Techniques,透过 Windows 的漏洞来提升权限。以 Windows API 的形式,透过 Hook 的手法,如修改程序执行流程、修改 IAT 表 (Import address table) 的值,以及重新导向程序的流程去执行攻击者希望执行的指令。
>>: [Java Day22] 5.2. 取值式 & 设值式
一晃眼,铁人赛就进入了尾声,先前一直说有时间要来写Shioaji的,总是不能食言。我想就用最後两篇的...
纠团的功能我把它切成两个部分 使用者输入讯息 背景执行 今天先介绍使用者输入讯息的部分 使用者输入讯...
想请问一下各位大大 你们之前使用ANYDESK 客户端是出现8码吗? 因为以前都是9个数子,客户端出...
Promise:适用於非同步的运算上。 本身就是建构函式 console.log(Promise);...
大家好,我是YIYI,今天我要来介绍MARVEL APP。 MARVEL APP是甚麽 MARVEL...