Остановка службы

Злоумышленники могут останавливать или отключать службы в системе, чтобы сделать эти службы недоступными для легитимных пользователей. Остановка критически важных служб или процессов может препятствовать или останавливать реагирование на инцидент или помогать в достижении общих целей злоумышленника по нанесению ущерба среде. Злоумышленники могут достичь этого путем отключения отдельных служб, имеющих высокую важность для организации, таких как MSExchangeIS, что сделает содержимое Exchange недоступным. В некоторых случаях злоумышленники могут останавливать или отключать многие или все службы, чтобы сделать системы непригодными для использования. Службы или процессы могут не допускать изменения своих хранилищ данных во время работы. Злоумышленники могут останавливать службы или процессы для проведения Уничтожения данных или Шифрования данных с целью воздействия в хранилищах данных таких служб, как Exchange и SQL Server, или на виртуальных машинах, размещенных на инфраструктуре ESXi. Акторы угроз также могут отключать или останавливать службу в облачных средах. Например, используя API `DisableAPIServiceAccess` в AWS, актор угрозы может предотвратить создание службой связанных со службой ролей для новых учетных записей в AWS Organization.