TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьИмитация атаки АЛЬФА-программы-вымогателя: Подробное руководство
<В этой статье представлено подробное руководство по моделированию атаки программы-вымогателя ALPHA с использованием платформы Atomic Red Team с открытым исходным кодом. В руководстве описаны шаги по установке Invoke-Atomic Red Team, модуля PowerShell для выполнения тестов Atomic Red Team и сценария для имитации различных методов, связанных с атакой программы-вымогателя ALPHV. Эти методы сопоставлены с конкретными методами атаки MITRE, которые необходимы для понимания того, как работает программа-вымогатель. Моделирование включает в себя сброс данных LSASS.exe памяти, отключение защитника Windows, удаление конфиденциальных файлов с использованием альтернативных протоколов, боковое перемещение, подключение к известным серверам C2 и удаление теневых копий томов и системных журналов. Цель руководства - помочь специалистам по безопасности оценить свои средства защиты и понять поведение, связанное с различными типами атак, включая программы-вымогатели.
Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Ссылка:https://osintteam.blog/simulating-an-alphv-ransomware-attack-a-detailed-guide-0b1e3cdf5049
Примеры признаков компрометации:
- windows.меню
- 20.46.245.56
- 52.149.228.45
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
