Описание
Разработка ресурсов состоит из методов, в которых злоумышленники создают, покупают или компрометируют / крадут ресурсы, которые могут использоваться для поддержки целевых атак. Такие ресурсы включают инфраструктуру, учетные записи или возможности. Эти ресурсы могут быть использованы противником для помощи на других этапах жизненного цикла атаки, например, с использованием приобретенных доменов для поддержки управления и контроля, учетных записей электронной почты для фишинга как части начального доступа или кражи сертификатов подписи кода для помощи в уклонении от защиты. .

Описание

Разработка ресурсов состоит из методов, в которых злоумышленники создают, покупают или компрометируют / крадут ресурсы, которые могут использоваться для поддержки целевых атак. Такие ресурсы включают инфраструктуру, учетные записи или возможности. Эти ресурсы могут быть использованы противником для помощи на других этапах жизненного цикла атаки, например, с использованием приобретенных доменов для поддержки управления и контроля, учетных записей электронной почты для фишинга как части начального доступа или кражи сертификатов подписи кода для помощи в уклонении от защиты. .

Связанные угрозы
Угроза заражения DNS-кеша Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг Угроза межсайтового скриптинга Угроза межсайтовой подделки запроса Угроза некорректного использования функционала программного и аппаратного обеспечения Угроза подмены субъекта сетевого доступа Угроза получения сведений о владельце беспроводного устройства Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов Угроза «форсированного веб-браузинга» Угроза «фарминга» Угроза «фишинга» Угроза внедрения вредоносного кода через рекламу, сервисы и контент

Связанные угрозы

Угроза заражения DNS-кеша

Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг

Угроза межсайтового скриптинга

Угроза межсайтовой подделки запроса

Угроза некорректного использования функционала программного и аппаратного обеспечения

Угроза подмены субъекта сетевого доступа

Угроза получения сведений о владельце беспроводного устройства

Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL

Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов

Угроза «форсированного веб-браузинга»

Угроза «фарминга»

Угроза «фишинга»

Угроза внедрения вредоносного кода через рекламу, сервисы и контент

Анализатор угроз ФСТЭК

Описание тактической задачи № 2 Разработка ресурсов