TA0003Enterprise
Закрепление
Злоумышленник пытается сохранить свое присутствие. Закрепление состоит из техник, которые злоумышленники используют для сохранения доступа к системам при перезагрузках, смене учетных данных и других прерываниях, которые могут нарушить их доступ. Техники, используемые для закрепления, включают любые действия по доступу, изменению конфигурации, которые позволяют сохранить присутствие в системах, например, замену или подмену легитимного кода или добавление кода автозапуска.
Техники этой тактики
T1034
Перехват пути
T1037
Скрипты инициализации загрузки или входа
T1037.001
Скрипт входа (Windows)
T1037.002
Login Hook
T1037.003
Сетевой скрипт входа
T1037.004
RC-скрипты
T1037.005
Элементы автозагрузки
T1053
Запланированная задача/задание
T1053.002
At
T1053.003
Cron
T1053.004
Launchd
T1053.005
Запланированная задача
T1053.006
Таймеры Systemd
T1053.007
Задание оркестрации контейнеров
T1062
Гипервизор
T1078
Действительные учетные записи
T1078.001
Учетные записи по умолчанию
T1078.002
Доменные учетные записи
T1078.003
Локальные учетные записи
T1078.004
Облачные учетные записи
T1098
Манипулирование учетными записями
T1098.001
Дополнительные облачные учетные данные
T1098.002
Дополнительные разрешения делегирования электронной почты
T1098.003
Дополнительные облачные роли
T1098.004
Авторизованные ключи SSH
T1098.005
Регистрация устройства
T1098.006
Дополнительные роли кластера контейнеров
T1098.007
Дополнительные локальные или доменные группы
T1108
Избыточный доступ
T1112
Изменение реестра
T1133
Внешние службы удаленного доступа
T1136
Создание учетной записи
T1136.001
Локальная учетная запись
T1136.002
Доменная учетная запись
T1136.003
Облачная учетная запись
T1137
Автозапуск приложения Office
T1137.001
Макросы в шаблонах Office
T1137.002
Office Test
T1137.003
Формы Outlook
T1137.004
Домашняя страница Outlook
T1137.005
Правила Outlook
T1137.006
Надстройки
T1176
Программные расширения
T1176.001
Расширения браузера
T1176.002
Расширения IDE
T1197
Задания BITS
T1205
Сигнализация трафика
T1205.001
Стук в порт
T1205.002
Фильтры сокетов
T1505
Серверный программный компонент
T1505.001
Хранимые процедуры SQL
T1505.002
Транспортный агент
T1505.003
Веб-оболочка
T1505.004
Компоненты IIS
T1505.005
DLL служб терминалов
T1505.006
Установочные пакеты vSphere
T1525
Внедрение во внутренний образ
T1542
Предварительная загрузка ОС
T1542.001
Системная прошивка
T1542.002
Прошивка компонентов
T1542.003
Буткит
T1542.004
ROMMONkit
T1542.005
Загрузка TFTP
T1543
Создание или изменение системного процесса
T1543.001
Агент запуска
T1543.002
Служба Systemd
T1543.003
Служба Windows
T1543.004
Демон запуска
T1543.005
Контейнерная служба
T1546
Выполнение по событию
T1546.001
Изменение ассоциации файлов по умолчанию
T1546.002
Заставка
T1546.003
Подписка на события Windows Management Instrumentation
T1546.004
Изменение конфигурации оболочки Unix
T1546.005
Trap
T1546.006
Добавление LC_LOAD_DYLIB
T1546.007
Вспомогательная DLL Netsh
T1546.008
Специальные возможности
T1546.009
DLL AppCert
T1546.010
DLL AppInit
T1546.011
Подкладки приложений
T1546.012
Внедрение параметров выполнения файла образа
T1546.013
Профиль PowerShell
T1546.014
Emond
T1546.015
Перехват объектной модели компонентов
T1546.016
Пакеты установщика
T1546.017
Правила Udev
T1546.018
Перехватчики запуска Python
T1547
Автозапуск при загрузке или входе в систему
T1547.001
Ключи реестра Run / папка автозагрузки
T1547.002
Пакет аутентификации
T1547.003
Провайдеры времени
T1547.004
Вспомогательная DLL Winlogon
T1547.005
Провайдер поддержки безопасности
T1547.006
Модули и расширения ядра
T1547.007
Повторно открытые приложения
T1547.008
Драйвер LSASS
T1547.009
Изменение ярлыка
T1547.010
Мониторы портов
T1547.012
Процессоры печати
T1547.013
Записи автозапуска XDG
T1547.014
Active Setup
T1547.015
Элементы входа
T1554
Компрометация двоичных файлов ПО узла
T1556
Изменение процесса аутентификации
T1556.001
Аутентификация контроллера домена
T1556.002
DLL фильтра паролей
T1556.003
Подключаемые модули аутентификации
T1556.004
Аутентификация сетевого устройства
T1556.005
Обратимое шифрование
T1556.006
Многофакторная аутентификация
T1556.007
Гибридная идентичность
T1556.008
DLL сетевого провайдера
T1556.009
Политики условного доступа
T1653
Настройки питания
T1668
Исключительный контроль
T1671
Интеграция облачных приложений