Эксплуатация удалённых служб

Злоумышленники могут эксплуатировать программную уязвимость, воспользовавшись ошибкой программирования в программе, службе или в самом ядре операционной системы для обеспечения злоупотребления удалёнными службами. Типичной целью постэксплуатационного использования удалённых служб является первоначальный доступ в среду АСУ ТП и перемещение внутри неё для обеспечения доступа к целевым системам. Владельцы и операторы активов АСУ ТП пострадали от атак вирусов-вымогателей (или деструктивных программ, маскирующихся под вымогателей), переходивших из корпоративных ИТ-систем в среду АСУ ТП: WannaCry, NotPetya и BadRabbit. В каждом из этих случаев самораспространяющееся (червеобразное) вредоносное ПО первоначально заражало ИТ-сети, однако посредством эксплуатации (в частности, уязвимости MS17-010, нацеленной на SMBv1) распространялось в промышленные сети, оказывая значительное воздействие.